跳過導航連結
Oracle Solaris 11 安全性指導方針
Oracle Solaris 11 Information Library (繁體中文)
搜尋範圍:
此文件
整個文件庫
Oracle Solaris 11 安全性指導方針
2012 年 3 月
本指南提供 Oracle Solaris 11 安全性功能的簡介,並提供使用功能和強化已安裝系統時的指導方針。
文件資訊
前言
1. Oracle Solaris 11 安全性簡介
Oracle Solaris 11 安全性保護
Oracle Solaris 11 安全性技術
稽核服務
基本稽核報表工具
加密服務
檔案權限和存取控制項目
封包篩選
IP 篩選器
TCP 包裝程式
密碼和密碼限制
可插接式驗證模組
Oracle Solaris 中的特權
遠端存取
IPsec 和 IKE
Secure Shell
Kerberos 服務
以角色為基礎的存取控制
服務管理功能
Oracle Solaris ZFS 檔案系統
Oracle Solaris Zones
Trusted Extensions
Oracle Solaris 11 安全性預設值
系統存取權會受到限制和監視
具備核心、檔案及桌面保護
具備其他安全性功能
網站安全性策略和做法
2. 配置 Oracle Solaris 11 安全性
安裝 Oracle Solaris 作業系統
保護系統
驗證套裝軟體
停用不需要的服務
移除使用者的電源管理能力
將安全訊息放置在標題檔案中
將安全訊息放置在桌面登入畫面上
保護使用者
設定較強的密碼限制
設定一般使用者的帳戶鎖定
為一般使用者設定更具限制性的
umask
值
稽核登入/登出以外的重大事件
即時監視
lo
事件
移除使用者不需要的基本權限
保護核心
配置網路
向
ssh
和
ftp
使用者顯示安全訊息
停用網路路由常駐程式
停用廣播封包轉寄
停用對回應要求的回應
設定限制多址功能
設定未完成 TCP 的最大連線數
設定擱置 TCP 的最大連線數
指定用於初始 TCP 連線的強式亂數
將網路參數重設為安全值
保護檔案系統與檔案
保護與修改檔案
保護應用程式與服務
建立區域以包含重要的應用程式
管理區域中的資源
配置 IPsec 和 IKE
配置 IP 篩選器
配置 Kerberos
新增 SMF 至原來的服務
建立系統 BART 快照
新增多層級 (標示) 安全性
配置 Trusted Extensions
配置標示 IPsec
3. 監視和維護 Oracle Solaris 11 安全性
使用基本稽核報告工具
使用稽核服務
監視
audit_syslog
稽核摘要
審閱和歸檔稽核記錄
尋找惡意檔案
A. Oracle Solaris 安全性的參考書目
Oracle Solaris 11 參考資料