JavaScript is required to for searching.
Omitir V�nculos de navegaci�n
Salir de la Vista de impresi�n
Directrices de seguridad de Oracle Solaris 11     Oracle Solaris 11 Information Library (Español)
Red de tecnolog�a de Oracle
Biblioteca
PDF
Vista de impresi�n
Comentarios
search filter icon
search icon

Información del documento

Prefacio

1.  Descripción general de la seguridad de Oracle Solaris 11

2.  Configuración de la seguridad de Oracle Solaris 11

Instalación del SO Oracle Solaris

Protección del sistema

Verificar los paquetes

Deshabilitar servicios innecesarios

Quitar a los usuarios la capacidad de gestión de energía

Inserción de un mensaje de seguridad en los archivos de carátula

Inserción de un mensaje de seguridad en la pantalla de inicio de sesión del escritorio

Protección de los usuarios

Establecer limitaciones de contraseña más seguras

Establecer el bloqueo de cuenta para los usuarios comunes

Definir un valor umask más restrictivo para los usuarios comunes

Auditar eventos importantes además del inicio y el cierre de sesión

Supervisar eventos lo en tiempo real

Eliminar privilegios básicos innecesarios de los usuarios

Protección del núcleo

Configuración de la red

Visualización de mensajes de seguridad para usuarios ssh y ftp

Deshabilitar el daemon de enrutamiento de red.

Deshabilitar el reenvío de paquetes de difusión

Deshabilitar las respuestas a las solicitudes de eco

Establecer hosts múltiples estrictos

Definir el número máximo de conexiones TCP incompletas

Definir el número máximo de conexiones TCP pendientes

Especificación de un número aleatorio fuerte para la conexión TCP inicial

Restablecer los valores seguros de los parámetros de red

Protección de los archivos y los sistemas de archivos

Protección y modificación de archivos

Protección de aplicaciones y servicios

Creación de zonas para contener aplicaciones críticas

Gestión de los recursos en las zonas

Configuración de IPsec e IKE

Configuración de filtro IP

Configuración de Kerberos

Adición de SMF a un servicio antiguo

Creación de una instantánea de BART del sistema

Adición de seguridad de varios niveles (con etiquetas)

Configuración de Trusted Extensions

Configuración de IPsec con etiquetas

3.  Supervisión y mantenimiento de la seguridad de Oracle Solaris 11

A.  Bibliografía para la seguridad de Oracle Solaris

Protección de los archivos y los sistemas de archivos

Los sistemas de archivos ZFS son ligeros y se pueden cifrar, comprimir y configurar en casos de espacio reservado o espacio de disco limitado.

Las siguientes tareas proporcionan una breve explicación de las protecciones que están disponibles en ZFS, el sistema de archivos predeterminado de Oracle Solaris. Para obtener más información, consulte Configuración de cuotas y reservas de ZFS de Administración de Oracle Solaris: sistemas de archivos ZFS y la página del comando man zfs(1M).

Tarea
Descripción
Para obtener instrucciones
Impedir ataques de DOS mediante la gestión y la reserva de espacio en disco.
Especificar el uso del espacio en disco por sistema de archivos, por usuario o grupo, y por proyecto.
Configuración de cuotas y reservas de ZFS de Administración de Oracle Solaris: sistemas de archivos ZFS
Garantizar una cantidad mínima de espacio en disco para un conjunto de datos y sus descendientes.
Garantizar el espacio en disco por sistema de archivos, por usuario o grupo, y por proyecto.
Establecimiento de reservas en sistemas de archivos ZFS de Administración de Oracle Solaris: sistemas de archivos ZFS
Cifrar datos en un sistema de archivos.
Proteger un conjunto de datos con el cifrado y una contraseña para acceder al conjunto de datos en la creación del conjunto.
Cifrado de sistemas de archivos ZFS de Administración de Oracle Solaris: sistemas de archivos ZFS

Ejemplos de cifrado de sistemas de archivos ZFS de Administración de Oracle Solaris: sistemas de archivos ZFS
Especificar las ACL para proteger archivos con una granularidad más específica que los permisos de archivo UNIX comunes.
Los atributos de seguridad ampliados pueden ser útiles para proteger archivos.

Para ver una advertencia sobre el uso de las ACL, consulte Hiding Within the Trees (Ocultos entre los árboles).
ZFS End-to-End Data Integrity (Integridad de los datos de extremo a extremo de ZFS)
Copyright © 2011, 2012, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior Siguiente