Exemples d'utilisation de DACinet

Editer en ligne

Par exemple, lorsque vous utilisez DACinet pour restreindre l'accès au port TCP/25 entrant à root uniquement avec la fonction DACinet, seuls les utilisateurs root des autres hôtes AIX® peuvent accéder à ce port, ce qui limite les possibilités des utilisateurs standard d'usurper le courrier électronique en se connectant au port TCP/25 sur la victime.

L'exemple suivant montre comment configurer le protocole X (X11) pour l'accès root uniquement. Assurez-vous que l'entrée X11 dans /etc/security/services est supprimée, de sorte que les ACL s'appliquent à ce service.

En supposant un sous-réseau de 10.1.1.0/24 pour tous les systèmes connectés, les entrées LCA pour restreindre l'accès à l'utilisateur root uniquement pour X (TCP/6000) dans /etc/security/acl seraient les suivantes :

      6000    10.1.1.0/24 u:root

Lors de la limitation du service Telnet aux utilisateurs du groupe Amis, quel que soit le système à partir duquel ils proviennent, utilisez l'entrée de liste de contrôle d'accès suivante après avoir supprimé l'entrée telnet de /etc/security/services:

telnet    0.0.0.0/0   g:friends

Interdisez à l'utilisateur fred l'accès au serveur web, mais autorisez tous les autres à y accéder :

-80    0.0.0.0/0 u:fred
80     0.0.0.0/0