Mandato viosecure

Propósito

Activa, desactiva y visualiza reglas de alta seguridad. Configura, desconfigura o visualiza valores de cortafuegos.

Sintaxis

viosecure -level NIVEL [-apply] | [-nonint] -view

viosecure -firewall on [-force] | off

viosecure -firewall allow | deny -port número [-interface nombreif] [-address direcciónIP] [-timeout TiempoEspera] [-remote]

viosecure -firewall view [-fmt delimitador]

Descripción

viosecure activa, desactiva y visualiza reglas de alta seguridad. Por omisión, ninguna de las características de alta seguridad está activada tras la instalación. Al ejecutar el mandato viosecure, el mandato guía al usuario a través de los valores de seguridad adecuados, que van de Alta a Media a Baja. Tras esta selección inicial, se visualiza un menú que lista las opciones de configuración de seguridad asociadas con el nivel de seguridad seleccionado en conjuntos de 10. Estas opciones pueden aceptarse juntas, activarlas individualmente, o bien pueden ignorarse. Tras los cambios, viosecure continúa aplicando los valores de seguridad al sistema.

El mandato viosecure también configura, desconfigura y visualiza valores de cortafuegos de la red. Utilizando el mandato viosecure, puede activar y desactivar puertos específicos y especificar la interfaz y dirección IP desde las que se permitirán conexiones.

Distintivos

-apply Aplica todos los valores de seguridad de NIVEL al sistema. No hay opciones que el usuario pueda seleccionar.
-firewall allow -port Puerto [-interface nombreif ] [-address direcciónIP ] [-timeout TiempoEspera] [-source] Permite actividad de IP por puerto con parámetros opcionales según la interfaz, dirección IP y hora que entra en vigor. El argumento Puerto puede ser un número o un nombre de servicio del archivo /etc/services. La opción remoto especifica que el puerto es un puerto remoto. Está permitida toda la actividad de IP a ese puerto remoto y desde el mismo. El valor por omisión es que está permitida toda la actividad de IP a un puerto local y desde el mismo. El período de tiempo de espera puede especificarse como un número (en segundos), o con un número seguido de m(minutos), h(horas), o d(días). El período de tiempo de espera máximo es de 30 días.
-firewall deny -port Puerto [-interface NombreIf] [-address DirecciónIP] [-timeout TiempoEspera] [-source] Elimina un valor -allow de cortafuegos anterior. El argumento Puerto puede ser un número o un nombre de servicio del archivo /etc/services. Si se especifica -port 0, se eliminarán todos los valores allow. La opción remoto especifica que el puerto es un puerto remoto. El valor por omisión es el puerto local. El período de tiempo de espera puede especificarse como un número (en segundos), o con un número seguido de m(minutos), h(horas) o d(días). El período de tiempo de espera máximo es de 30 días.
-firewall off Desconfigura los valores de cortafuegos por omisión.
-firewall on [-force ] Configura los valores de cortafuegos por omisión del archivo /home/ios/security/viosecure.ctl. Si el archivo viosecure.ctl no existe, deberá utilizar la opción -force para utilizar los valores de cortafuegos por omisión.
-level NIVEL Especifica los valores de NIVEL de seguridad a elegir, donde NIVEL es bajo, medio, alto, o por omisión. El NIVEL por omisión desactiva los valores anteriores del sistema de NIVEL de seguridad. Excepto el NIVEL por omisión, se visualizan a la vez diez valores de NIVEL seguridad. El usuario puede elegir entonces los valores de seguridad deseados entrando números separados por comas, la palabra ALL para elegir todos los valores, la palabra NONE para no elegir ninguno de los valores, la letra q para salir o la letra h para solicitar ayuda. Los valores de seguridad elegidos se aplicarán entonces al sistema.
-firewall view [-fmt delimitador] Visualiza los puertos permitidos actualmente. Si se especifica la opción -fmt, dividirá la salida por un delimitador especificado por usuario.
-nonint Especifica la modalidad no interactiva.
-view Visualiza los valores de nivel de seguridad actuales. Todos los nombres de valores de seguridad finalizan con tres caracteres Xls donde X = l(bajo), m(medio), h(alto) o d(por omisión). Por ejemplo, el nombre de nivel de seguridad minlenlls es el valor de seguridad de nivel bajo para la longitud mínima de una contraseña.

Ejemplos

  1. Para visualizar los valores de seguridad alta del sistema y para seleccionar cuáles de los valores de alta seguridad se aplicarán al sistema, escriba: 
    viosecure -level high
  2. Para aplicar todos los valores de seguridad 'alta' del sistema al sistema, escriba: 
    viosecure -level high -apply
  3. Para visualizar los valores de seguridad del sistema actuales, escriba: 
    viosecure -view
  4. Para desconfigurar los valores de seguridad del sistema anteriores, escriba: 
    viosecure -level default
  5. Para permitir actividad de IP en los puertos ftp-data, ftp, ssh, www, https, rmc y cimon, y para denegar cualquier otra actividad de IP, escriba: 
    viosecure -firewall on
  6. Para permitir actividad de IP en todos los puertos, escriba: 
    viosecure -firewall off
  7. Para permitir que los usuarios de la dirección IP 10.10.10.10 inicien la sesión, escriba: 
    viosecure -firewall allow -port login -address 10.10.10.10
  8. Para permitir a usuarios iniciar la sesión durante siete días, escriba: 
    viosecure -firewall allow -port login -timeout 7d
  9. Para permitir actividad de cliente rsh a través de la interfaz en0, escriba: 
    viosecure -firewall allow -port 514 -interface en0 -remote
  10. Para eliminar la regla que permite a los usuarios de la dirección IP 10.10.10.10 iniciar la sesión, escriba: 
    viosecure -firewall deny -port login -address 10.10.10.10
  11. Para visualizar la lista de puertos permitidos, escriba: 
    viosecure -firewall view

Enviar comentarios |  Valorar esta página