문서 정보
머리말
1. Oracle Solaris 11 보안 개요
2. Oracle Solaris 11 보안 구성
Oracle Solaris OS 설치
시스템 보안
패키지 확인
필요하지 않은 서비스를 사용 안함으로 설정
사용자에서 전원 관리 기능 제거
배너 파일에 보안 메시지 배치
데스크탑 로그인 화면에 보안 메시지 배치
사용자 보안
강력한 암호 제약 조건 설정
일반 사용자에 대한 계정 잠금
일반 사용자에 대해 보다 제한적인 umask 값 설정
로그온/로그아웃 이외의 중요 감사 이벤트
실시간으로 lo 이벤트 모니터링
사용자에게서 필요하지 않은 기본 권한 제거
커널 보안
네트워크 구성
ssh 및 ftp 사용자에게 보안 메시지 표시
네트워크 라우팅 데몬 사용 안함
브로드캐스트 패킷 전달 사용 안함
에코 요청에 대한 응답 사용 안함
엄격한 다중 홈 지정 설정
완전하지 않은 TCP 연결의 최대 개수 설정
보류 중인 TCP 연결의 최대 개수 설정
초기 TCP 연결에 대한 높은 수준의 난수 지정
네트워크 매개변수를 보안 값으로 재설정
파일 시스템 및 파일 보호
파일 보호 및 수정
응용 프로그램 및 서비스 보안
중요 응용 프로그램을 포함하기 위한 영역 만들기
영역에서 리소스 관리
IPsec 및 IKE 구성
IP 필터 구성
Kerberos 구성
레거시 서비스에 SMF 추가
시스템의 BART 스냅샷 만들기
다중 레벨(레이블 지정) 보안 추가
Trusted Extensions 구성
레이블이 있는 IPsec 구성
3. Oracle Solaris 11 보안 모니터링 및 유지 관리
A. Oracle Solaris 보안 문서 목록
시스템을 구성한 후 하나 이상의 BART 매니페스트를 만들 수 있습니다. 이러한 매니페스트는 시스템에 대한 스냅샷을 제공합니다. 그런 다음 일반 스냅샷 및 비교에 대한 일정을 잡을 수 있습니다. 자세한 내용은 기본 감사 보고 도구 사용을 참조하십시오.