securetcpip 命令
用途
启用操作系统网络安全性功能。
语法
securetcpip
描述
securetcpip 命令为网络提供增强的安全性。 该命令执行以下内容:
- 运行 tcbck -a 命令,这将禁用不可信命令和守护程序: rcp, rlogin, rlogind, rsh , rshd, tftp和 tftpd。 不删除禁用的命令和守护程序;而是将其更改为方式 0000。 您可以通过重新建立有效的方式来启用特定的命令或守护程序。
- 将 TCP/IP 安全性节添加到 /etc/security/config 文件。 该节具有以下格式:
tcpip: netrc = ftp,rexec /* functions disabling netrc */
在运行 securetcpip 命令之前,通过作为 root 用户登录并执行 killall 命令停止所有的网络守护程序来默许系统。
注意: killall 命令终止除调用进程以外的所有进程。 如果已经登录或正在运行应用程序,那么在执行 killall 命令之前退出或完成这些应用程序。
发出 securetcpip 命令之后,关闭并重新启动系统。 系统重新启动之后,已正确地配置了所有的 TCP/IP 命令和网络接口。
文件数
| 项 | 描述 |
|---|---|
| /etc/security/config | 包含安全系统的信息。 |
| /etc/security/sysck.cfg | 包含可信计算库文件定义。 |