JavaScript is required to for searching.
Ignora collegamenti di spostamento
Esci da visualizzazione stampa
Oracle Solaris 11 Security Guidelines     Oracle Solaris 11 Information Library (Italiano)
search filter icon
search icon

Informazioni sul documento

Prefazione

1.  Panoramica della sicurezza di Oracle Solaris 11

2.  Configurazione della sicurezza di Oracle Solaris 11

Installazione del SO Oracle Solaris

Sicurezza del sistema

Verifica dei pacchetti

Disattivazione dei servizi non necessari

Disattivazione della gestione dell'alimentazione del sistema da parte degli utenti

Inserire un messaggio di sicurezza nei file banner

Inserire un messaggio di sicurezza nella schermata di login del desktop

Sicurezza degli utenti

Impostazione di password più complesse

Impostazione di un blocco dell'account per gli utenti regolari

Impostazione di un valore umask più restrittivo per gli utenti regolari.

Audit di eventi rilevanti oltre a Login/Logout

Monitoraggio degli eventi lo in tempo reale

Rimozione di privilegi di base non necessari all'utente

Sicurezza del kernel

Configurazione della rete

Visualizzare il messaggio di sicurezza per gli utenti ssh e ftp

Disattivazione del daemon di routing di rete.

Disattivazione dell'inoltro del pacchetto di broadcast

Disattivazione delle risposte a richieste di eco

Impostazione di un rigido multihoming

Impostazione del numero massimo di connessioni TCP incomplete

Impostazione del numero massimo di connessioni TCP in sospeso

Specificare un numero casuale intero per la connessione TCP iniziale

Ripristino dei parametri di rete su valori protetti

Protezione di file system e file

Protezione e modifica dei file

Sicurezza di applicazioni e servizi

Creazione di zone per contenere applicazioni critiche

Gestione delle risorse in zone

Configurazione di IPsec e IKE

Configurazione del filtro IP

Configurazione di Kerberos

Aggiunta di SMF a un servizio legacy

Creazione di un'istantanea BART del sistema

Aggiunta di sicurezza multilivello (servizi con etichetta)

Configurazione di Trusted Extensions

Configurazione di IPsec con etichette

3.  Monitoraggio e manutenzione della sicurezza di Oracle Solaris 11

A.  Bibliografia per il documento sulla sicurezza in Oracle Solaris

Protezione di file system e file

I file system ZFS sono leggeri e possono essere cifrati, compressi e configurati con spazio riservato e limiti di spazio su disco.

Le attività seguenti forniscono una panoramica delle protezioni disponibili in ZFS, il file system predefinito di Oracle Solaris. Per ulteriori informazioni, vedere Setting ZFS Quotas and Reservations in Oracle Solaris Administration: ZFS File Systems e la pagina man zfs(1M).

Attività
Descrizione
Per istruzioni
Prevenire attacchi DOS gestendo e riservando spazio su disco.
Specificare l'utilizzo dello spazio su disco da parte di file system, utente, gruppo o progetto.
Garantire una quantità minima di spazio su disco a un set di dati e ai relativi discendenti.
Garantire spazio su disco per file system, utente, gruppo o progetto.
Cifrare i dati in un file system.
Proteggere un set di dati con cifratura e passphrase per accedervi al termine della sua creazione.
Specificare delle ACL per proteggere i file a un livello di granularità più fine rispetto alle autorizzazioni standard del file UNIX.
Gli attributi di sicurezza estesi possono essere utili per la protezione dei file.

Per le precauzioni nell'utilizzo delle ACL, vedere Hiding Within the Trees.