文档信息
前言
1. Oracle Solaris 安全概述
2. 配置 Oracle Solaris 安全
安装 Oracle Solaris OS
确保系统安全
如何检验软件包
如何禁用不需要的服务
如何为用户删除电源管理功能
如何在标题文件中放置安全消息
如何在桌面登录屏幕中放置安全消息
确保用户安全
如何设置更强的口令约束
如何为一般用户设置账户锁定
如何为一般用户设置限制性更强的 umask 值
如何审计除登录/注销以外的重要事件
如何实时监视 lo 事件
如何为用户删除不需要的基本特权
确保内核安全
配置网络
如何将安全消息显示给 ssh 用户
如何使用 TCP 包装
保护文件系统和文件
如何限制 tmpfs 文件系统的大小
保护和修改文件
确保应用程序和服务安全
创建区域以包含关键应用程序
管理区域中的资源
配置 IPsec 和 IKE
配置 IP 过滤器
配置 Kerberos
向传统服务添加 SMF
创建系统的 BART 快照
添加多级别(有标签)安全
配置 Trusted Extensions
配置有标签的 IPsec
3. 监视和维护 Oracle Solaris 安全
A. Oracle Solaris 安全的参考书目
配置系统后,可以创建一个或多个 BART 清单。这些清单可提供系统的快照。这样,您便可调度一般快照并进行比较。有关更多信息,请参见使用 BART 检验文件完整性。
