Xerox FreeFlow Print Server Security Guide i
Table of contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1
About this guide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1
Contents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1
Conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1
Customer support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-2
System supplied security profiles. . . . . . . . . . . . . . . . . . . . . . . 2-3
Enable and disable services. . . . . . . . . . . . . . . . . . . . . . . . 2-5
User level changes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-10
Solaris file permissions. . . . . . . . . . . . . . . . . . . . . . . . . . . 2-11
Disabling secure name service databases. . . . . . . . . . . . 2-11
Multicast routing disabled . . . . . . . . . . . . . . . . . . . . . . . . . 2-11
OS and host information hidden. . . . . . . . . . . . . . . . . . . . 2-11
Sendmail daemon secured. . . . . . . . . . . . . . . . . . . . . . . . 2-12
Network parameters secured . . . . . . . . . . . . . . . . . . . . . . 2-12
Executable stacks disabled. . . . . . . . . . . . . . . . . . . . . . . . 2-12
NFS port monitor restricted . . . . . . . . . . . . . . . . . . . . . . . . 2-12
Remote CDE login disabled . . . . . . . . . . . . . . . . . . . . . . . 2-12
Xerox FreeFlow Print Server router capabilities disabled. 2-12
Security warning banners. . . . . . . . . . . . . . . . . . . . . . . . . 2-13
Disabling LP anonymous printing . . . . . . . . . . . . . . . . . . . 2-13
Remote shell internet service . . . . . . . . . . . . . . . . . . . . . . 2-13
enable-ftp and disable-ftp. . . . . . . . . . . . . . . . . . . . . . . . . 2-13
Creating user-defined profiles. . . . . . . . . . . . . . . . . . . . . . 2-14
Setting the current and default profiles. . . . . . . . . . . . . . . 2-14
Account management. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-14
Local users and groups. . . . . . . . . . . . . . . . . . . . . . . . . . . 2-14
Default user groups and user accounts . . . . . . . . . . . . . . 2-15
Creating user accounts. . . . . . . . . . . . . . . . . . . . . . . . . . . 2-16
Group authorization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-16
Auto-Logon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-18
Default Screen/Auto-Logoff (Nuvera Only). . . . . . . . . . . . . . . 2-19
Password security. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-19
Strong Passwords. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-20