Comando viosecure

Scopo

Attiva, disattiva e visualizza le regole di consolidamento della sicurezza. Configura, annulla la configurazione o visualizza le impostazioni firewall.

Sintassi

viosecure -level LEVEL [-apply] | [-nonint] -view

viosecure -firewall on [-force] | off

viosecure -firewall allow | deny -port number [-interface ifname] [-address IPaddress] [-timeout Timeout] [-remote]

viosecure -firewall view [-fmt delimiter]

Descrizione

Il comando viosecure consente di attivare, disattivare e visualizzare le regole di consolidamento della sicurezza. Per impostazione predefinita, nessuna delle funzioni di consolidamento della sicurezza viene attivata dopo l'installazione. Durante l'esecuzione del comando viosecure, l'utente viene guidato attraverso le impostazioni di sicurezza adeguate, da Alta a Media a Bassa. Dopo questa selezione iniziale, viene visualizzato un menu con le opzioni di configurazione della sicurezza associate al livello di sicurezza selezionato in serie di 10. Queste opzioni possono essere accettate completamente, attivate o disattivate singolarmente o ignorate. Dopo ciascuna modifica, il comando viosecure continua ad applicare le impostazioni di sicurezza al sistema di computer.

Il comando viosecure, inoltre, consente di configurare, annullare la configurazione e visualizzare le impostazioni firewall di rete. Con il comando viosecure è possibile attivare e disattivare porte specifiche e specificare l'interfaccia e l'indirizzo IP da cui autorizzare le connessioni.

Indicatori

-apply Applica tutte le impostazioni di sicurezza LEVEL al sistema. Non sono disponibili opzioni selezionabili dall'utente.
-firewall allow -port Port [-interface ifname ] [-address IPaddress ] [-timeout Timeout] [-source] Consente l'attività IP per porta con i parametri opzionali in base all'interfaccia, all'indirizzo IP e all'ora effettiva. L'argomento Port può essere un numero o un nome di servizio derivato dal file /etc/services. L'opzione remote specifica che la porta è una porta remota. Tutta l'attività IP verso e da quella porta remota è consentita. L'impostazione predefinita prevede che tutta l'attività IP verso e da una porta locale è consentita. Il periodo di timeout può essere specificato come un numero (in secondi) o con un numero seguito da m (minuti), h (ore) o d (giorni). Il periodo di timeout massimo è 30 giorni.
-firewall deny -port Port [-interface Ifname] [-address IPaddress] [-timeout Timeout] [-source] Rimuove un'impostazione -allow del firewall precedente. L'argomento Port può essere un numero o un nome di servizio derivato dal file /etc/services. Se viene specificato -port 0 vengono rimosse tutte le impostazioni di autorizzazione. L'opzione remote specifica che la porta è una porta remota. Il valore predefinito è la porta locale. Il periodo di timeout può essere specificato come un numero (in secondi) o con un numero seguito da m (minuti), h (ore) o d (giorni). Il periodo di timeout massimo è 30 giorni.
-firewall off Annulla la configurazione delle impostazioni firewall predefinite.
-firewall on [-force ] Configura le impostazioni firewall predefinite dal file /home/ios/security/viosecure.ctl. Se il file viosecure.ctl non esiste, utilizzare l'opzione -force per utilizzare le impostazioni firewall predefinite.
-level LEVEL Specifica le impostazioni LEVEL di sicurezza da scegliere, dove LEVEL è bassa, media, alta o predefinita. Il valore LEVEL predefinito disattiva eventuali impostazioni di sistema LEVEL di sicurezza precedenti. Ad eccezione del valore LEVEL predefinito, vengono visualizzate dieci impostazioni LEVEL di sicurezza alla volta. L'utente quindi può scegliere le impostazioni di sicurezza desiderate immettendo i numeri separati da virgola, la parola ALL per scegliere tutte le impostazioni, la parola NONE per scegliere nessuna delle impostazioni, la lettera q per chiudere o la lettera h per la guida. Le impostazioni di sicurezza scelte vengono applicate al sistema.
-firewall view [-fmt delimiter] Visualizza le porte correnti disponibili. Se viene specificata l'opzione -fmt, l'emissione viene divisa dal delimitatore specificato dall'utente.
-nonint Specifica la modalità non interattiva.
-view Visualizza le impostazioni del livello di sicurezza corrente. Tutti i nomi delle impostazioni di sicurezza terminano con tre caratteri Xls dove X = l(bassa), m(media), h(alta) o d(predefinita). Ad esempio, il nome del livello di sicurezza minlenlls è l'impostazione della sicurezza di livello basso per la lunghezza minima di una password.

Esempi

  1. Per visualizzare le impostazioni di sicurezza alta del sistema e per selezionare quale impostazione alta applicare al sistema, immettere: 
    viosecure -level high
  2. Per applicare tutte le impostazioni di sicurezza 'alte' al sistema, immettere: 
    viosecure -level high -apply
  3. Per visualizzare le impostazioni di sicurezza correnti del sistema, immettere: 
    viosecure -view
  4. Per annullare la configurazione delle impostazioni di sicurezza precedenti del sistema, immettere: 
    viosecure -level default
  5. Per consentire l'attività IP sui dati ftp, sulle porte ftp, ssh, www, https, rmc e cimon e per negare l'autorizzazione di altre attività IP, immettere: 
    viosecure -firewall on
  6. Per consentire l'attività IP su tutte le porte, immettere: 
    viosecure -firewall off
  7. Per autorizzare gli utenti dall'indirizzo IP 10.10.10.10 a rlogin, immettere: 
    viosecure -firewall allow -port login -address 10.10.10.10
  8. Per autorizzare gli utenti a rlogin per sette giorni, immettere: 
    viosecure -firewall allow -port login -timeout 7d
  9. Per autorizzare l'attività client rsh attraverso l'interfaccia en0, immettere: 
    viosecure -firewall allow -port 514 -interface en0 -remote
  10. Per rimuovere la regola che autorizza gli utenti dall'indirizzo IP 10.10.10.10 a rlogin, immettere: 
    viosecure -firewall deny -port login -address 10.10.10.10
  11. Per visualizzare l'elenco di porte autorizzate, immettere: 
    viosecure -firewall view

Invia feedback |  Valuta questa pagina