Befehl "securetcpip"

Online bearbeiten

Zweck

Aktiviert das Netzsicherheitsfeature des Betriebssystems.

Syntax

securetcpip

Beschreibung

Der Befehl securetcpip bietet erweiterte Sicherheit für das Netz. Dieser Befehl führt folgende Aktionen aus:

  1. Führt den Befehl tcbck -a aus, der die nicht vertrauenswürdigen Befehle und Dämonen inaktiviert: rcp, rlogin, rlogind, rsh , rshd, tftpund tftpd. Die inaktivierten Befehle und Dämonprozesse werden nicht gelöscht. Ihr Modus wird nur in 0000 geändert. Sie können einen bestimmten Befehl oder Dämon aktivieren, indem Sie wieder einen gültigen Modus definieren.
  2. Fügt der Datei /etc/security/config eine Zeilengruppe für die TCP/IP-Sicherheit hinzu. Die Zeilengruppe hat das folgende Format:
    tcpip:
   netrc = ftp,rexec     /* functions disabling netrc */

Bevor Sie den Befehl securetcpip ausführen, müssen Sie das System stilllegen, indem Sie sich als Rootbenutzer anmelden und den Befehl killall ausführen, um alle Netzdämonprozesse zu stoppen.

Achtung: Der Befehl killall beendet alle Prozesse mit Ausnahme des aufrufenden Prozesses. Wenn Sie angemeldet sind oder Anwendungen ausgeführt werden, müssen Sie sich abmelden bzw. die anwendungen beenden, bevor Sie den Befehl killall ausführen.

Nach der Ausführung des Befehls securetcpip fahren Sie das System herunter und starten es anschließend erneut. Alle TCP/IP-Befehle und Netzschnittstellen müssen nach dem Systemwiederanlauf ordnungsgemäß konfiguriert werden.

Dateien

Element Beschreibung
/etc/security/config Enthält Informationen für das Sicherheitssystem.
/etc/security/sysck.cfg Enthält Dateidefinitionen für Trusted Computing Base.