Solaris Security Toolkit 4.2 管理マニュアル
| |
Solaris Security Toolkit 4.2 管理マニュアル
819-3789-10
図目次
表目次
コード例
はじめに
1. 概要
Solaris Security Toolkit ソフトウェアによるシステムのセキュリティーの確保
JumpStart モード
スタンドアロンモード
ソフトウェアコンポーネントについて
ディレクトリ
Audit ディレクトリ
Documentation ディレクトリ
man ディレクトリ
Drivers ディレクトリ
Files ディレクトリ
Finish ディレクトリ
OS ディレクトリ
Packages ディレクトリ
Patches ディレクトリ
Profiles ディレクトリ
Sysidcfg ディレクトリ
データリポジトリ
バージョンの管理
Solaris Security Toolkit ソフトウェアの構成およびカスタマイズ
ポリシーおよび条件
ガイドライン
2. システムのセキュリティーの確保 : 手法の適用
計画と準備
リスクと利益の検討
セキュリティーポリシー、基準、および関連ドキュメントの確認
例 1
例 2
アプリケーションおよびサービス要件の決定
アプリケーションおよびサービスインベントリの識別
サービス要件の決定
Solaris Security Toolkit プロファイルの開発および実装
ソフトウェアのインストール
インストール前の作業の実行
データのバックアップ
システムの安定性の検証
インストール後の作業の実行
アプリケーションおよびサービスの機能性の検証
セキュリティープロファイルのインストールの検証
アプリケーションおよびサービスの機能性の検証
システムのセキュリティーの維持
3. セキュリティーソフトウェアのアップグレード、インストール、および実行
計画とインストールの事前作業の実施
ソフトウェアの依存関係
モードの決定
スタンドアロンモード
JumpStart モード
アップグレード手順
Solaris Security Toolkit ソフトウェアと Solaris オペレーティングシステムをアップグレードする
Solaris Security Toolkit ソフトウェアだけをアップグレードする
Solaris OS のみのアップグレード
セキュリティーソフトウェアのダウンロード
Solaris Security Toolkit ソフトウェアのダウンロード
pkg バージョンをダウンロードする
推奨パッチクラスタソフトウェアのダウンロード
推奨パッチクラスタソフトウェアをダウンロードする
FixModes ソフトウェアのダウンロード
FixModes ソフトウェアをダウンロードする
OpenSSH ソフトウェアのダウンロード
OpenSSH ソフトウェアをダウンロードする
MD5 ソフトウェアのダウンロード
MD5 ソフトウェアをダウンロードする
セキュリティープロファイルのカスタマイズ
ソフトウェアのインストールと実行
スタンドアロンモードでのソフトウェアの実行
スタンドアロンモードでソフトウェアを実行する
監査オプション
クリーンオプション
ヘルプオプションの表示
ドライバオプション
電子メール通知オプション
実行履歴オプション
最近の実行オプション
出力ファイルオプション
非出力オプション
ルートディレクトリオプション
元に戻すオプション
JumpStart モードでのソフトウェアの実行
JumpStart モードでソフトウェアを実行する
システムの変更の検証
サービスの QA 検査の実行
構成のセキュリティー評価の実行
セキュリティープロファイルの検証
インストール後の作業の実施
4. システムの変更のリセット
変更のログ作成とリセット方法について
システムの変更を元に戻すための要件
変更を元に戻すスクリプトのカスタマイズ
手動で変更されたファイルのチェック
元に戻す機能でのオプションの使用
バックアップオプション
強制オプション
保持オプション
出力ファイルオプション
非出力オプション
電子メール通知オプション
システムの変更を元に戻す
Solaris Security Toolkit の実行を元に戻す
5. JumpStart サーバーの構成と管理
JumpStart サーバーと環境の構成
JumpStart モード用に構成する
JumpStart プロファイルテンプレートの使用
core.profile
end-user.profile
developer.profile
entire-distribution.profile
oem.profile
minimal-SunFire_Domain*.profile
クライアントの追加と削除
add-client スクリプト
rm-client スクリプト
6. システムのセキュリティーの監査
セキュリティーの管理
強化前のセキュリティーの確認
セキュリティー監査のカスタマイズ
セキュリティー監査の準備
オプションの使用と監査出力の制御
コマンド行オプション
ヘルプ表示オプション
電子メール通知オプション
出力ファイルオプション
非出力オプション
詳細オプション
バナーおよびメッセージ出力
ホスト名、スクリプト名、タイムスタンプの出力
セキュリティー監査の実行
セキュリティー監査を実行する
7. システムのセキュリティーの確保
計画と準備
前提条件と制限事項
システム環境
セキュリティー要件
セキュリティープロファイルの作成
ソフトウェアのインストール
セキュリティーソフトウェアのダウンロードとインストール
セキュリティーソフトウェアをダウンロードしてインストールする
パッチのインストール
パッチをインストールする
OS クラスタの指定とインストール
OS クラスタを指定してインストールする
JumpStart サーバーおよびクライアントの構成
インフラストラクチャーの準備
インフラストラクチャーを準備する
rules ファイルの検証とチェック
強化構成のカスタマイズ
FTP サービスの有効化
FTP サービスを有効にする
Secure Shell ソフトウェアのインストール
Secure Shell をインストールする
RPC サービスの有効化
RPC を有効にする
syslog.conf ファイルのカスタマイズ
syslog.conf ファイルをカスタマイズする
クライアントのインストール
クライアントをインストールする
品質保証のテスト
プロファイルのインストールを確認する
アプリケーションとサービスの機能を確認する
用語集
索引
Solaris Security Toolkit 4.2 管理マニュアル
| 819-3789-10
| |
Copyright© 2005, Sun Microsystems, Inc. All rights reserved.