Ignora collegamenti di spostamento | |
Esci da visualizzazione stampa | |
Oracle Solaris 11 Security Guidelines Oracle Solaris 11 Information Library (Italiano) |
1. Panoramica della sicurezza di Oracle Solaris 11
2. Configurazione della sicurezza di Oracle Solaris 11
Installazione del SO Oracle Solaris
Disattivazione dei servizi non necessari
Disattivazione della gestione dell'alimentazione del sistema da parte degli utenti
Inserire un messaggio di sicurezza nei file banner
Inserire un messaggio di sicurezza nella schermata di login del desktop
Impostazione di password più complesse
Impostazione di un blocco dell'account per gli utenti regolari
Impostazione di un valore umask più restrittivo per gli utenti regolari.
Audit di eventi rilevanti oltre a Login/Logout
Monitoraggio degli eventi lo in tempo reale
Rimozione di privilegi di base non necessari all'utente
Visualizzare il messaggio di sicurezza per gli utenti ssh e ftp
Disattivazione del daemon di routing di rete.
Disattivazione dell'inoltro del pacchetto di broadcast
Disattivazione delle risposte a richieste di eco
Impostazione di un rigido multihoming
Impostazione del numero massimo di connessioni TCP incomplete
Impostazione del numero massimo di connessioni TCP in sospeso
Specificare un numero casuale intero per la connessione TCP iniziale
Ripristino dei parametri di rete su valori protetti
Protezione di file system e file
Sicurezza di applicazioni e servizi
Creazione di zone per contenere applicazioni critiche
Gestione delle risorse in zone
Aggiunta di SMF a un servizio legacy
Creazione di un'istantanea BART del sistema
Aggiunta di sicurezza multilivello (servizi con etichetta)
Configurazione di Trusted Extensions
Configurazione di IPsec con etichette
3. Monitoraggio e manutenzione della sicurezza di Oracle Solaris 11
A. Bibliografia per il documento sulla sicurezza in Oracle Solaris
Solo il ruolo root ha la possibilità di modificare i file di sistema.
|