ドキュメントの情報
はじめに
1. Oracle Solaris 11 セキュリティーの概要
2. Oracle Solaris 11 セキュリティーの構成
Oracle Solaris OS のインストール
システムのセキュリティー保護
パッケージの検証
不要なサービスの無効化
ユーザーからの Power Management 機能の削除
バナーファイルへのセキュリティーメッセージの配置
セキュリティーメッセージのデスクトップログイン画面への配置
ユーザーのセキュリティー保護
より強固なパスワード制約の設定
標準ユーザーに対するアカウントロックの設定
標準ユーザーに対するより制限された umask 値の設定
ログイン/ログアウトに加えて重要なイベントの監査
リアルタイムでの lo イベントの監視
ユーザーからの不要な基本特権の削除
カーネルのセキュリティー保護
ネットワークの構成
ssh および ftp ユーザーに対するセキュリティーメッセージの表示
ネットワークルーティングデーモンの無効化
ブロードキャストパケット転送の無効化
エコー要求への応答の無効化
厳格なマルチホーミングの設定
不完全な TCP 接続の最大数の設定
中断中の TCP 接続の最大数の設定
初期の TCP 接続に対する強固な乱数の指定
ネットワークパラメータのセキュリティー保護された値へのリセット
ファイルシステムおよびファイルの保護
ファイルの保護と変更
アプリケーションおよびサービスのセキュリティー保護
重要なアプリケーションを含むゾーンの作成
ゾーンの資源の管理
IPsec および IKE の構成
IP フィルタの構成
Kerberos の構成
レガシーサービスへの SMF の追加
システムの BART スナップショットの作成
マルチレベル (ラベル付き) セキュリティーの追加
Trusted Extensions の構成
ラベル付き IPsec の構成
3. Oracle Solaris 11 セキュリティーの監視と保守
A. Oracle Solaris の文献目録
この章では、システムにセキュリティーを構成するときの動作について説明します。この章では、パッケージのインストール、システム自体の構成、および各種サブシステムや IPsec などの必要な追加アプリケーションの構成について説明します。
「Oracle Solaris OS のインストール」
「システムのセキュリティー保護」
「ユーザーのセキュリティー保護」
「カーネルのセキュリティー保護」
「ネットワークの構成」
「ファイルシステムおよびファイルの保護」
「ファイルの保護と変更」
「アプリケーションおよびサービスのセキュリティー保護」
「システムの BART スナップショットの作成」
「マルチレベル (ラベル付き) セキュリティーの追加」