Ignorar Links de Navegao | |
Sair do Modo de Exibio de Impresso | |
Diretrizes de segurança do Oracle Solaris 11 Oracle Solaris 11 Information Library (Português (Brasil)) |
1. Visão geral da segurança do Oracle Solaris 11
2. Configuração da segurança do Oracle Solaris 11
Desativar serviços desnecessários
Remover a capacidade de gerenciamento de energia dos usuários
Colocar uma Mensagem de Segurança em Arquivos de Banner
Colocar Mensagem de Segurança na Tela de Login da Área de Trabalho
Definir restrições de senha mais fortes
Definir o bloqueio de contas para usuários regulares
Definir um valor umask mais restritivo para usuários regulares
Auditar eventos significativos além de login/logout
Monitorar os eventos lo em tempo real
Remover privilégios básicos desnecessários de usuários
Exibir Mensagem de Segurança para Usuários ssh e ftp
Desativar o daemon de roteamento de rede
Desativar o encaminhamento de pacotes de difusão
Desativar respostas para solicitações de eco
Definir hospedagem múltipla estrita
Definir o número máximo de conexões TCP incompletas
Definir o número máximo de conexões TCP pendentes
Especificar um Número Aleatório Forte para a Conexão TCP Inicial
Redefinir os parâmetros de rede com valores seguros
Proteção dos sistemas de arquivos e arquivos
Proteção e modificação de arquivos
Proteção de aplicativos e serviços
Criação de zonas para conter aplicativos críticos
Gerenciamento de recursos em zonas
Configuração do recurso Filtro IP
Inclusão de SMF em um serviço herdado
Criação de um instantâneo BART do sistema
Inclusão de segurança multinível (rotulada)
Configuração do Trusted Extensions
Configuração de IPsec rotulada
3. Monitoramento e manutenção da segurança do Oracle Solaris 11
Ao instalar o SO Oracle Solaris, escolha a mídia que instala o pacote de grupos apropriado:
Oracle Solaris Servidor de Grande Porte – O manifesto padrão em uma instalação do AI (Automated Installer) e o instalador de texto instalam o grupo group/system/solaris-large-server, que fornece um ambiente de servidor Oracle Solaris de grande porte.
Oracle Solaris Área de Trabalho – O Live Media instala o grupo group/system/solaris-desktop, o qual fornece um ambiente de área de trabalho Oracle Solaris 11.
Para criar um sistema de área de trabalho para uso centralizado, adicione o grupo group/feature/multi-user-desktop a um servidor Oracle Solaris. Para obter mais informações, consulte o artigo Optimizing the Oracle Solaris 11 Desktop for a Multiuser Environment.
Para uma instalação automatizada usando o AI (Automated Installer), consulte a Parte III, Installing Using an Install Server, no Installing Oracle Solaris 11 Systems.
Para orientar sua escolha de mídia, consulte os seguintes guias de instalação: