X er o x F ree F l o w P r in t S e r v er S ec u r i ty G u id e iTable of contents. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1About this guide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1Conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1Customer support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-2System supplied security profiles . . . . . . . . . . . . . . . . . . . . . . . 2-3Enable and disable services . . . . . . . . . . . . . . . . . . . . . . . . 2-5User level changes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-10Solaris file permissions . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-11Disabling secure name service databases . . . . . . . . . . . . 2-11Multicast routing disabled . . . . . . . . . . . . . . . . . . . . . . . . . 2-11OS and host information hidden . . . . . . . . . . . . . . . . . . . . 2-11Sendmail daemon secured . . . . . . . . . . . . . . . . . . . . . . . . 2-12Network parameters secured . . . . . . . . . . . . . . . . . . . . . . 2-12Executable stacks disabled. . . . . . . . . . . . . . . . . . . . . . . . 2-12NFS port monitor restricted. . . . . . . . . . . . . . . . . . . . . . . . 2-12Remote CDE login disabled . . . . . . . . . . . . . . . . . . . . . . . 2-12Xerox FreeFlow Print Server router capabilities disabled . 2-12Security warning banners . . . . . . . . . . . . . . . . . . . . . . . . . 2-13Disabling LP anonymous printing . . . . . . . . . . . . . . . . . . . 2-13Remote shell internet service . . . . . . . . . . . . . . . . . . . . . . 2-13enable-ftp and disable-ftp . . . . . . . . . . . . . . . . . . . . . . . . . 2-13Creating user-defined profiles. . . . . . . . . . . . . . . . . . . . . . 2-14Setting the current and default profiles . . . . . . . . . . . . . . . 2-14Account management. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-14Local users and groups. . . . . . . . . . . . . . . . . . . . . . . . . . . 2-14Default user groups and user accounts . . . . . . . . . . . . . . 2-15Creating user accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-16Group authorization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-16Auto-Logon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-18Default Screen/Auto-Logoff (Nuvera Only) . . . . . . . . . . . . . . . 2-19Password security. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-19Strong Passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-20