保護檔案系統與檔案 - Oracle Solaris 11 安全性指導方針

跳過導航連結
結束列印檢視
	Oracle Solaris 11 安全性指導方針 Oracle Solaris 11 Information Library (繁體中文)

1. Oracle Solaris 11 安全性簡介

2. 配置 Oracle Solaris 11 安全性

安裝 Oracle Solaris 作業系統

驗證套裝軟體

停用不需要的服務

移除使用者的電源管理能力

將安全訊息放置在標題檔案中

將安全訊息放置在桌面登入畫面上

保護使用者

設定較強的密碼限制

設定一般使用者的帳戶鎖定

為一般使用者設定更具限制性的 umask 值

稽核登入/登出以外的重大事件

即時監視 lo 事件

移除使用者不需要的基本權限

向 ssh 和 ftp 使用者顯示安全訊息

停用網路路由常駐程式

停用廣播封包轉寄

停用對回應要求的回應

設定限制多址功能

設定未完成 TCP 的最大連線數

設定擱置 TCP 的最大連線數

指定用於初始 TCP 連線的強式亂數

將網路參數重設為安全值

保護檔案系統與檔案

保護與修改檔案

保護應用程式與服務

建立區域以包含重要的應用程式

管理區域中的資源

配置 IPsec 和 IKE

配置 IP 篩選器

配置 Kerberos

新增 SMF 至原來的服務

建立系統 BART 快照

新增多層級 (標示) 安全性

配置 Trusted Extensions

配置標示 IPsec

3. 監視和維護 Oracle Solaris 11 安全性

A. Oracle Solaris 安全性的參考書目

保護檔案系統與檔案

ZFS 檔案系統為簡易的系統，並可進行加密、壓縮及配置保留的空間和磁碟空間限制。

下列作業提供 ZFS (Oracle Solaris 的預設檔案系統) 可用的保護快速瀏覽。如需其他資訊，請參閱「Oracle Solaris Administration: ZFS File Systems」中的「Setting ZFS Quotas and Reservations」和「zfs(1M) 線上手冊」。

作業	說明	相關說明
管理和保留磁碟空間，防止 DOS 攻擊。	請依照檔案系統、使用者或群組、或是專案，指定使用的磁碟空間。	「Oracle Solaris Administration: ZFS File Systems」中的「Setting ZFS Quotas and Reservations」
保證資料集和其子系的最小磁碟空間。	依照檔案系統、使用者或群組、或是專案，保證磁碟空間。	「Oracle Solaris Administration: ZFS File Systems」中的「Setting Reservations on ZFS File Systems」
加密檔案系統上的資料。	資料集建立時，使用加密和通行密碼存取資料集，以保護資料集。	「Oracle Solaris Administration: ZFS File Systems」中的「Encrypting ZFS File Systems」「Oracle Solaris Administration: ZFS File Systems」中的「Examples of Encrypting ZFS File Systems」
指定 ACL 保護檔案，ACL 比一般 UNIX 檔案權限更為精細。	延伸的安全性屬性對於保護檔案而言非常有用。如需使用 ACL 的注意事項，請參閱 Hiding Within the Trees。	ZFS End-to-End Data Integrity

版權所有 © 2011, 2012, Oracle 和 (或) 其關係公司。保留一切權利。法律聲明

上一頁

下一頁