Por ejemplo, en la tabla siguiente se enumeran los servicios de red que, en Solaris 10 11/06,
quedan restringidos a conexiones locales.
Servicios restringidos SMF en Solaris 10 11/06
TABLA 3–3
Servicio
rpcbind
syslogd
sendmail
smcwebserver
WBEM
X server
dtlogin
ToolTalk
dtcm
BSD print
Revisión de la configuración de seguridad tras la
instalación
Con la función de seguridad de red restringida, SMF (Service Management Framework)
controla todos los servicios afectados. Se puede activar cualquier servicio de red tras una
instalación inicial mediante los comandos svcadm y svccfg.
El acceso restringido a la red se establece mediante el comando netservices del archivo de
modernización SMF que se encuentra en /var/svc/profile. El comando netservices se
puede utilizar para alternar el comportamiento del inicio del servicio.
Para desactivar manualmente los servicios de red, ejecute el comando siguiente:
# netservices limited
Es un comando válido en sistemas modernizados, en los que de forma predeterminada no se
llevan a cabo cambios. Este comando también se usa para restablecer el estado restringido una
vez activados determinados servicios.
De la misma manera, se pueden activar los servicios predeterminados tal como estaban en
versiones anteriores de Solaris ejecutando el comando siguiente:
Capítulo 3 • Instalación y modernización de Solaris (Guía básica)
FMRI
svc:/network/rpc/bind
svc:/system/system-log
svc:/network/smtp:sendmail
svc:/system/webconsole:console options/tcp_listen
svc:/application/management/wbem o ptions/tcp_listen
svc:/application/x11/x11-serveroptions/tcp_listen
svc:/application/graphical-login/cde-login
svc:/network/rpccde-ttdbserver:tcp
svc:/network/rpccde-calendar-manager
svc:/application/print/rfc1179:default
Planificación de la seguridad de la red
Propiedad
config/local_only
config/log_from_remote
config/local_only
dtlogin/args
proto=ticotsord
proto=ticits
bind_addr=localhost
35