Activar y desactivar servicios, Tabla 3-2. ficha sistema, Tabla 3-3. ficha “init”, sección rc2 – Xerox DocuColor 240-250 con Xerox FreeFlow DXP250-17106 Manual del usuario

3-4

Guía del sistema

Seguridad

Activar y desactivar servicios

Las tablas siguientes proporcionan una lista de los servicios que
se pueden activar y desactivar de las opciones de menú
Configuración > Perfiles de seguridad de DocuSP.

Tabla 3-2.

Ficha Sistema

Tabla 3-3.

Ficha “INIT”, sección RC2

Servicio

Descripción

Allow_host.equiv_plus

Los archivos /etc/hosts.equiv y /.rhosts proporcionan la base de datos de
autenticación remota para rlogin, rsh, rcp y rexec. Los archivos especifican
los usuarios y hosts remotos que se consideran de confianza. Los usuarios
de confianza pueden acceder al sistema local sin tener que suministrar una
clave. Estos archivos se pueden eliminar o modificar para mejorar la
seguridad. DocuSP se suministra con estos dos archivos ya eliminados
totalmente. La opción All_host.equiv_plus está configurada como
desactivada; de esta manera, cuando se aplique la configuración de
seguridad, el signo + se eliminará de host.equiv. NOTA IMPORTANTE: si se
elimina el signo + del archivo hosts.equiv, no se podrá usar la impresión
cliente de línea de comandos de Xerox desde los clientes remotos. Una
alternativa sería de quitar el signo + y agregar el nombre de cada host de
confianza que requiere esta funcionalidad. Si se deja el signo +, el usuario
de cualquier host remoto podrá acceder al sistema con el mismo nombre de
usuario.

BSM

Activa o desactiva el módulo de seguridad básico BSM (Basic Security
Module) en Solaris.

Pilas ejecutables

Algunas funciones de explotación de la seguridad aprovechan la pila
ejecutable del sistema del núcleo de Solaris OE para atacar al sistema.
Algunas de estas funciones de explotación se pueden evitar haciendo que la
pila del sistema no sea ejecutable. Las líneas siguientes se pueden agregar
al archivo /etc/system/fP :set noexec_user_stack=1set
noexec_user_stack_log=1

Conexiones CDE remotas

Limite todo el acceso remoto (directo/difusión) al servidor X que se ejecuta
en DocuSP instalando un archivo /etc/dt/config/Xaccess apropiado.

Enrutador

Desactiva el modo de enrutador creando un archivo vacío: /etc/notrouter.

Proteger Sendmail

Obliga que Sendmail manipule el envío de correo solamente. No manipulará
ninguna recepción de correo.

Portadas de avisos de
seguridad

Se muestran portadas de avisos de seguridad cuando un usuario realiza una
entrada o un acceso "telnet" al servidor de DocuSP.

Servicio RC2

Descripción

S40LLC2

Controlador de control de enlace lógico de clase II.

S47ASPPP

Administrador de enlaces PPP asíncrono. Este servicio se vuelve a
activar a través de un comando de activación del diagnóstico remoto.