Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris 11.1 : Services de sécurité Oracle Solaris 11.1 Information Library (Français) |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
Sécurisation des connexions et des mots de passe (tâches)
Sécurisation des connexions et des mots de passe (liste des tâches)
Modification du mot de passe root
Affichage de l'état de connexion d'un utilisateur
Affichage des utilisateurs sans mots de passe
Désactivation temporaire des connexions utilisateur
A propos des connexions ayant échoué
Modification de l'algorithme par défaut pour le chiffrement de mot de passe (tâches)
Spécification d'un algorithme de chiffrement de mot de passe
Spécification d'un nouvel algorithme de mot de passe pour un domaine NIS
Spécification d'un nouvel algorithme de mot de passe pour un domaine LDAP
Contrôle et restriction de l'accès root (tâches)
Contrôle des utilisateurs de la commande su
Restriction et contrôle des connexions root
Contrôle de l'accès au matériel du système (tâches)
Spécification d'un mot de passe obligatoire pour l'accès au matériel SPARC
4. Service d'analyse antivirus (tâches)
5. Contrôle de l'accès aux périphériques (tâches)
6. Vérification de l'intégrité des fichiers à l'aide de BART (tâches)
7. Contrôle de l'accès aux fichiers (tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Attributs de sécurité dans Oracle Solaris (référence)
Partie IV Services cryptographiques
11. Structure cryptographique (présentation)
12. Structure cryptographique (tâches)
13. Structure de gestion des clés
Partie V Services d'authentification et communication sécurisée
14. Utilisation de modules d'authentification enfichables
15. Utilisation de Secure Shell
17. Utilisation de l'authentification simple et de la couche de sécurité
18. Authentification des services réseau (tâches)
19. Introduction au service Kerberos
20. Planification du service Kerberos
21. Configuration du service Kerberos (tâches)
22. Messages d'erreur et dépannage de Kerberos
23. Administration des principaux et des stratégies Kerberos (tâches)
24. Utilisation des applications Kerberos (tâches)
25. Service Kerberos (référence)
Partie VII Audit dans Oracle Solaris
Vous pouvez protéger le système physique en exigeant un mot de passe pour accéder aux paramètres du matériel. Vous pouvez également protéger le système en empêchant un utilisateur d'utiliser la séquence d'abandon pour quitter le système de multifenêtrage.
Pour protéger le BIOS, consultez la documentation du fournisseur.
Avant de commencer
Vous devez vous connecter en tant qu'administrateur système disposant du profil de droits Device Security (sécurité des périphériques), Maintenance and Repair (maintenance et réparations) ou System Administrator (administrateur système). Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d'administration.
# eeprom security-mode=command Changing PROM password: New password: <Type password> Retype new password: <Retype password>
Choisissez la valeur command ou full. Pour de plus amples détails, reportez-vous à la page de manuel eeprom(1M).
Si, lorsque vous saisissez la commande ci-dessus, vous n'êtes pas invité à saisir un mot de passe PROM, le système dispose déjà d'un mot de passe PROM.
# eeprom security-password= Press Return Changing PROM password: New password: <Type password> Retype new password: <Retype password>
Les nouveaux mode de sécurité et mot de passe de la PROM entrent en vigueur immédiatement. Cependant, ils sont plus susceptibles d'être pris en compte à la prochaine initialisation.
Attention - N'oubliez pas le mot de passe de la PROM. Le matériel est inutilisable sans ce mot de passe. |
Remarque - Certains systèmes de serveur sont dotés d'un commutateur à clé. Si le commutateur à clé est en position sécurisée, il remplace les paramètres d'abandon du clavier du logiciel. Par conséquent, toutes les modifications que vous apportez à l'aide de la procédure suivante peuvent ne pas être mises en oeuvre.
Avant de commencer
Vous devez vous connecter en tant qu'administrateur disposant de l'autorisation solaris.admin.edit/etc/default/kbd. Par défaut, le rôle root dispose de cette autorisation. Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d'administration.
Mettez en commentaire la ligne enable dans le fichier /etc/default/kbd. Ensuite, ajoutez une ligne disable :
# cat /etc/default/kbd … # KEYBOARD_ABORT affects the default behavior of the keyboard abort # sequence, see kbd(1) for details. The default value is "enable". # The optional value is "disable". Any other value is ignored. … #KEYBOARD_ABORT=enable KEYBOARD_ABORT=disable
# kbd -i