ナビゲーションリンクをスキップ
Oracle Solaris 11 セキュリティーガイドライン
Oracle Solaris 11 Information Library (日本語)
検索範囲:
このドキュメント
ライブラリ全体
Oracle Solaris 11 セキュリティーガイドライン
2012 年 3 月
このガイドには、Oracle Solaris 11 のセキュリティー機能の概要と、それらの機能の使用時およびインストールされたシステムの強化時のガイドラインが記載されています。
ドキュメントの情報
はじめに
1. Oracle Solaris 11 セキュリティーの概要
Oracle Solaris 11 セキュリティーの保護
Oracle Solaris 11 セキュリティーのテクノロジー
監査サービス
Basic Audit Reporting Tool
暗号化サービス
ファイルアクセス権とアクセス制御エントリ
パケットフィルタリング
IP フィルタ
TCP ラッパー
パスワードとパスワード制約
プラグイン可能認証モジュール
Oracle Solaris の特権
リモートアクセス
IPsec と IKE
Secure Shell
Kerberos サービス
役割に基づくアクセス制御
サービス管理機能
Oracle Solaris ZFS ファイルシステム
Oracle Solaris ゾーン
Trusted Extensions
Oracle Solaris 11 セキュリティーのデフォルト値
システムアクセスの制限と監視
カーネル、ファイル、およびデスクトップの適切な配置
追加セキュリティー機能の適切な配置
サイトのセキュリティーポリシーと運用
2. Oracle Solaris 11 セキュリティーの構成
Oracle Solaris OS のインストール
システムのセキュリティー保護
パッケージの検証
不要なサービスの無効化
ユーザーからの Power Management 機能の削除
バナーファイルへのセキュリティーメッセージの配置
セキュリティーメッセージのデスクトップログイン画面への配置
ユーザーのセキュリティー保護
より強固なパスワード制約の設定
標準ユーザーに対するアカウントロックの設定
標準ユーザーに対するより制限された
umask
値の設定
ログイン/ログアウトに加えて重要なイベントの監査
リアルタイムでの
lo
イベントの監視
ユーザーからの不要な基本特権の削除
カーネルのセキュリティー保護
ネットワークの構成
ssh
および
ftp
ユーザーに対するセキュリティーメッセージの表示
ネットワークルーティングデーモンの無効化
ブロードキャストパケット転送の無効化
エコー要求への応答の無効化
厳格なマルチホーミングの設定
不完全な TCP 接続の最大数の設定
中断中の TCP 接続の最大数の設定
初期の TCP 接続に対する強固な乱数の指定
ネットワークパラメータのセキュリティー保護された値へのリセット
ファイルシステムおよびファイルの保護
ファイルの保護と変更
アプリケーションおよびサービスのセキュリティー保護
重要なアプリケーションを含むゾーンの作成
ゾーンの資源の管理
IPsec および IKE の構成
IP フィルタの構成
Kerberos の構成
レガシーサービスへの SMF の追加
システムの BART スナップショットの作成
マルチレベル (ラベル付き) セキュリティーの追加
Trusted Extensions の構成
ラベル付き IPsec の構成
3. Oracle Solaris 11 セキュリティーの監視と保守
基本監査報告機能 (BART) の使用
監査サービスの使用
audit_syslog
監査概要の監視
監査ログのレビューとアーカイブ
不正なファイルの検索
A. Oracle Solaris の文献目録
Oracle Solaris 11 の参照資料