Commande viosecure
Fonction
Active, désactive et affiche des règles de durcissement de la sécurité. Configure, annule ou affiche les paramètres du pare-feu.
Syntaxe
viosecure -level NIVEAU [-apply] | [-nonint] -view
viosecure -firewall on [-force] | off
viosecure -firewall allow | deny -port numéro [-interface nomif] [-address adresseIP] [-timeout Délai d'expiration] [-remote]
viosecure -firewall view [-fmt délimiteur]
Description
La commande viosecure active, désactive et affiche les règles de durcissement de la sécurité. Par défaut, aucune fonctionnalité de durcissement de sécurité n'est activée après l'installation. Lors de l'exécution de la commande viosecure, celle-ci guide l'utilisateur à travers les paramètres de sécurité appropriés (High, Medium, Low). Après cette sélection initiale, un menu s'affiche et détaille les options de configuration de la sécurité associées au niveau de sécurité sélectionné dans des ensembles de 10. Ces options peuvent être acceptées dans la totalité, mises en position active ou inactive individuellement ou ignorées. Après toute modification, viosecure continue d'appliquer les paramètres de sécurité au système informatique.
La commande viosecure configure, annule et affiche également les paramètres du pare-feu réseau. A l'aide de la commandeviosecure , vous pouvez activer et désactiver des ports spécifiques, et indiquer l'interface et l'adresse IP à partir de laquelle les connexions seront autorisées.
Indicateurs
| -apply |
Applique tous les paramètres de sécurité LEVEL au système.
Il n'existe aucune option pouvant être sélectionnée par l'utilisateur. |
| -firewall allow -port Port [-interface nomif ] [-address adresseIP ] [-timeout Délai d'expiration] [-source] |
Autorise l'activité IP par port avec des paramètres facultatifs selon l'interface, l'adresse IP et sa durée de validité. L'argument Port peut être un nombre ou un nom de service issu du fichier /etc/services. L'option remote indique le caractère distant du port. Toute activité IP vers et depuis ce port distant est autorisée. Par défaut, toute activité IP vers et depuis un port local est autorisée. La période d'expiration peut être spécifiée sous la forme d'un nombre (en secondes) ou avec un nombre suivi de m(minutes), h(hours) ou d(jours). Le délai d'expiration maximal est de 30 jours. |
| -firewall deny -port Port [-interface Nomif] [-address adresseIP] [-timeout Délai d'expiration] [-source] |
Supprime un ancien paramètre -allow d'un pare-feu. L'argument Port peut être un nombre ou un nom de service issu du fichier /etc/services. Si -port 0 est spécifié, alors tous les paramètres d'autorisation sont supprimés. L'option remote indique que le caractère distant du port. Par défaut, le port est local. La période d'expiration peut être spécifiée sous la forme d'un nombre (en secondes) ou avec un nombre suivi de m(minutes), h(hours) ou d(jours). Le délai d'expiration maximal est de 30 jours. |
| -firewall off |
Annule la configuration des paramètres par défaut du pare-feu. |
| -firewall on [-force ] |
Configure les paramètres par défaut du pare-feu à partir du fichier /home/ios/security/viosecure.ctl. Si le fichier viosecure.ctl n'existe pas, vous devrez utiliser l'option -force pour utiliser les paramètres par défaut du pare-feu. |
| -level LEVEL |
Indique les paramètres LEVEL de sécurité à choisir, où
LEVEL est low (bas), middle (moyen), high (haut) ou default (par défaut). Le paramètre LEVEL par défaut désactive tous les anciens paramètres système LEVEL de sécurité.
A l'exception du paramètre LEVEL par défaut, dix paramètres LEVEL de sécurité s'affichent en même temps. L'utilisateur peut ensuite choisir les paramètres de sécurité souhaités en entrant des nombres séparés par une virgule, le mot ALL pour choisir tous les paramètres, le mot NONE pour en choisir aucun, la lettre q pour quitter ou h pour obtenir de l'aide. Les paramètres de sécurité choisis sont ensuite appliqués au système. |
| -firewall view [-fmt délimiteur] |
Affiche les ports admissibles en cours. Si l'option -fmt est spécifiée, alors elle divise la sortie par un délimiteur spécifié par l'utilisateur. |
| -nonint |
Indique le mode non-interactif. |
| -view |
Affiche les paramètres du niveau de sécurité en cours. Tous les noms de paramètres de sécurité se terminent par trois caractères Xls, où X = l(bas), m(moyen), h(haut)
ou d(par défaut). Par exemple, le nom du niveau de sécurité minlenlls représente le paramètre de sécurité d'un niveau bas (low) pour une longueur minimale de mot de passe. |
Exemples
- Pour afficher les paramètres de sécurité système élevée et pour sélectionner le paramètre de haute sécurité à appliqué au système, tapez :
viosecure -level high
- Pour appliquer tous les paramètres de sécurité système élevée au système, entrez :
viosecure -level high -apply
- Pour afficher les paramètres de sécurité système en cours, entrez :
viosecure -view
- Pour annuler la configuration des précédents paramètres de sécurité système, entrez :
viosecure -level default
- Pour autoriser l'activité IP sur les ports ftp-data, ftp, ssh, www, https, rmc et cimon, et pour refuser une autre activité IP, entrez :
viosecure -firewall on
- Pour autoriser une activité IP sur tous les ports, entrez :
viosecure -firewall off
- Pour autoriser la connexion à distance des utilisateurs à partir de l'adresse IP 10.10.10.10, entrez :
viosecure -firewall allow -port login -address 10.10.10.10
- Pour autoriser la connexion à distance des utilisateurs pendant sept jours, entrez :
viosecure -firewall allow -port login -timeout 7d
- Pour autoriser l'activité du client rsh via l'interface en0, entrez :
viosecure -firewall allow -port 514 -interface en0 -remote
- Pour supprimer la règle qui autorise la connexion à distance des utilisateurs depuis l'adresse IP 10.10.10.10, entrez :
viosecure -firewall deny -port login -address 10.10.10.10
- Pour afficher la liste des ports autorisés, entrez :
viosecure -firewall view