●
Escriba resetsc -y para reiniciar el controlador del sistema.
El controlador del sistema se puede reiniciar a la vez que está ejecutándose el
dominio de Solaris.
Después de reiniciar el controlador del sistema, utilice el comando shownetwork
para comprobar que las modificaciones de la red se han realizado.
Para obtener más información sobre el uso de Sun Security Toolkit para crear
configuraciones seguras en sistemas que ejecuten el entorno operativo Solaris,
visite el siguiente sitio web:
http://www.sun.com/security/jass
Selección de un tipo de conexión remota
Los servicios SSH y telnet del controlador del sistema están desactivados de forma
predeterminada.
Activación de SSH
Si el controlador del sistema se encuentra en una red de uso general, puede
garantizar el acceso remoto seguro al controlador del sistema mediante SSH en
lugar de telnet. El servicio SSH cifra los datos que se transfieren entre el host y el
cliente. Proporciona mecanismos de autenticación que identifican tanto a los host
como a los usuarios, lo que permite establecer conexiones seguras entre sistemas
conocidos. El servicio telnet no es seguro, ya que el protocolo de telnet
transmite información (incluidas las contraseñas) sin cifrar.
Nota – El servicio SSH no debe utilizarse con los protocolos FTP, HTTP, SYSLOG o
SNMPv1. Estos protocolos no son seguros y se deben utilizar con precaución en las
redes de uso general.
El controlador del sistema proporciona ciertas funciones de SSH, pero sólo es
compatible con las solicitudes de cliente la versión 2 de SSH (SSH v2). En la
se identifican los distintos atributos del servidor SSH y se describe cómo
TABLA 8-1
se gestionan los atributos en este subconjunto. Los parámetros de los atributos
no se pueden configurar.
Capítulo 8 Directrices de seguridad
79