securetcpip コマンド
目的
オペレーティング・システムのネットワーク・セキュリティー機能を使用可能にします。
構文
securetcpip
説明
securetcpip コマンドは、ネットワーク用の拡張セキュリティーを提供します。 このコマンドは以下のことを行います。
- Runs the tcbck -a コマンドを実行します。このコマンドは信頼されないコマンドおよびデーモン rcp、rlogin、rlogind、rsh、rshd、tftp、 および tftpd を使用不可にします。使用不可になったコマンドとデーモンは削除されず、モード 0000 に変更されます。 有効なモードを再設定すれば、特定のコマンドまたはデーモンを使用できるようになります。
- TCP/IP セキュリティー・スタンザをファイル
/etc/security/config に追加します。スタンザのフォーマットは以下のとおりです。
tcpip: netrc = ftp,rexec /* functions disabling netrc */
securetcpip コマンドを実行する前に、root ユーザーとしてログインし、 すべてのネットワーク・デーモンを停止するために killall コマンドを実行して、システムに従ってください。
注意: killall コマンドは、呼び出しのプロセスを除くすべてのプロセスを停止します。ユーザーがログイン中かアプリケーションが実行中の場合は、killall コマンドを実行する前に終了 (exit または finish) しなければなりません。
securetcpip コマンドの発行後は、システムをシャットダウンしてから再始動してください。 ご使用の TCP/IP コマンドおよびネットワーク・インターフェースは、システムを再始動させたあと、正しく構成しなければなりません。
ファイル
| 項目 | 説明 |
|---|---|
| /etc/security/config | セキュリティー・システムに関する情報が入っています。 |
| /etc/security/sysck.cfg | トラステッド・コンピューティング・ベースのファイル定義が入っています。 |