JavaScript is required to for searching.
跳過導航連結
結束列印檢視
Oracle Solaris 11 安全性指導方針     Oracle Solaris 11 Information Library (繁體中文)
search filter icon
search icon

文件資訊

前言

1.  Oracle Solaris 11 安全性簡介

2.  配置 Oracle Solaris 11 安全性

安裝 Oracle Solaris 作業系統

保護系統

驗證套裝軟體

停用不需要的服務

移除使用者的電源管理能力

將安全訊息放置在標題檔案中

將安全訊息放置在桌面登入畫面上

保護使用者

設定較強的密碼限制

設定一般使用者的帳戶鎖定

為一般使用者設定更具限制性的 umask

稽核登入/登出以外的重大事件

即時監視 lo 事件

移除使用者不需要的基本權限

保護核心

配置網路

ssh ftp 使用者顯示安全訊息

停用網路路由常駐程式

停用廣播封包轉寄

停用對回應要求的回應

設定限制多址功能

設定未完成 TCP 的最大連線數

設定擱置 TCP 的最大連線數

指定用於初始 TCP 連線的強式亂數

將網路參數重設為安全值

保護檔案系統與檔案

保護與修改檔案

保護應用程式與服務

建立區域以包含重要的應用程式

管理區域中的資源

配置 IPsec 和 IKE

配置 IP 篩選器

配置 Kerberos

新增 SMF 至原來的服務

建立系統 BART 快照

新增多層級 (標示) 安全性

配置 Trusted Extensions

配置標示 IPsec

3.  監視和維護 Oracle Solaris 11 安全性

A.  Oracle Solaris 安全性的參考書目

保護核心

此時,您可能已建立可擔任角色的使用者,並且建立角色。僅有 root 角色才可以修改系統檔案。

作業
說明
相關說明
防止程式惡意安裝可執行的堆疊。
設定系統變數,以防止緩衝區溢位惡意安裝可執行的堆疊。
保護可能包含機密資訊的核心檔案。
建立具有核心檔案專用之限制存取的目錄。