Index

Symboles

/usr/bin/ldd, commande, 1

Numériques

32-bit-minimal.profile, 1

A

Accès au réseau, protection, 1

add_install_client, commande, 1

add_to_manifest, fonction, 1

add-client, script, 1, 2

Ajout d'un client JumpStart, exemple de scénario, 1

Ajout de clients, depuis des serveurs JumpStart, 1

Ajout de packages au format autre que pkg, packages, 1

Ajustement des modifications de fichiers, 1

Annulation

Annulation manuelle de modifications, 1

Consignation et annulation de changements, 1

E-mail, option, 1

Exécution interactive, 1

Informations requises pour l'utilisation, 1

Limites, 1

Modifications, 1

Non disponible, 1

Option de forçage, 1

Option de ligne de commande, 1

Option de maintien, 1

Option de sauvegarde, 1

Option de sortie, 1

Options, 1

Quiet, option, 1

Référentiel de données, 1

Restrictions, 1

Sélection de sessions, sortie de test, 1

Sessions d'annulation, 1

Sessions, ajustement des modifications de fichiers, 1

Sessions, liste, 1

Application de patchs, 1

Applications

Chargées de manière dynamique, 1

Conditions requises, 1

Identification, 1

Inventaire, 1

Utilisation du RPC de mappage de port ou non, 1

Vérification, exemple de scénario, 1

Architecture JumpStart, intégration de Solaris Security Toolkit, 1

Architecture, logiciel Solaris Security Toolkit, 1

Archive tar compressé, 1

Arrêt de l'activité, 1

Audit

Affichage des résultats, 1

Automatisation, 1

Bannières, 1

Commande, 1

Configuration de rapports, 1

Contrôle de sortie, 1

définition, 1, 2

E-mail, option, 1

Entrées de journal, exemple, 1

Evaluation de sécurité, 1

limites, 1

Messages, 1

Mini-audit, 1

Nom d'hôte, nom de script et horodatage, 1

option, 1

Option de sortie, 1

Options, 1

Périodique, 1

Personnalisation, 1

processus, 1

Quiet, option, 1

Rapport des failles uniquement, 1

Sauvegarde, attention, 1

Scénario, 1

système, 1

Tri de la sortie, 1

usage, 1

Authentification

Plus puissante, 1

Puissante, 1

Services, 1

Automatisation de l'audit, 1

Autorisations

Objets, par défaut, 1

Renforcement, 1

Avertissements, générés pendant une annulation, 1

B

-b, option d'annulation, 1

backup_file, fonction auxiliaire, 1

Base de données d'empreintes digitales, Solaris, 1

Basic Security Module (BSM), 1

Besoins du service, détermination, 1

Bibliothèques partagées, 1

BSM, 1

C

Check Point Firewall-1 NG, 1

Cheval de Troie, 1, 2

Chiffrement, 1

Chiffrement, 1, 2

Client non construit, exemple de scénario, 1

Clients

Ajout depuis des serveurs JumpStart, 1

Suppression depuis des serveurs JumpStart, 1

Cluster d'utilisateur final de Solaris OE, SUNWCuser, 1

Cluster de développeur Solaris OE, SUNWCprog, 1

Cluster de distribution complète de Solaris OE, SUNWCall, 1

Cluster du système d'exploitation, spécification et installation, exemple de scénario, 1

Cluster OEM de Solaris OE, SUNWCXall, 1

Clusters de patchs recommandés et de sécurité

Stockage, 1

Téléchargement, 1

Code source, 1

Collecte d'informations, processus en cours, 1

Compilateurs, limitation, 1

Compilateurs, mise en garde concernant l'installation, 1

Comportement inattendu, 1

Composants clés, 1

Composants d'infrastructure, 1

Composants du logiciel, 1

Conditions requises

Annulation de sessions de durcissement, 1

Applications, 1

Collecte, 1

Sécurité, 1

Services, 1

Services, détermination, 1

Configuration

Audit, 1

Automatisation, 1

Configuration de votre environnement, 1

Contrôle et maintenance, 1

Différences entre utilisées et stockées, 1

Directives, 1

Directives de vérification, 1

Évaluation, exemple de scénario, 1

Évaluations de sécurité, 1

Information, pilotes, 1

JumpStart, mode, 1

JumpStart, serveur, 1

Personnalisation, exemple de scénario, 1, 2

Rapport d'audit, 1

Scripts, 1

Serveur JumpStart, exemple de scénario, 1

Configuration de sécurité, évaluation, 1

Connexions réseau bas débit, utilisation de l'option de sortie silencieuse, 1

Consignation

Considération, 1

Opérations, 1

Contenu détérioré, fichiers, 1

Contrôle d'accès basé sur l'hôte, 1

Contrôle de la sécurité, 1

Contrôle de version, 1

Contrôle qualité (QA), tests, 1

Contrôles

Ajout, 1

Défectueux, 1

core.profile, 1

Correction de bogues, patchs, 1

cp, commande, 1

Création d'un profil de sécurité, exemple de scénario, 1

Cron (tâche), exécution d'un audit, 1

Cycle de vie, maintien de la sécurité, 1

D

-d, restrictions relatives à l'option driver, 1

Débogage de services, 1

Déconnexion, sécurisation de systèmes, 1

Défaillances, 1

Délai d'attente, programmes, 1

Démarrage application, messages, 1

Démons, désactivation, 1

Dépannage, 1

Modifications du système, 1

Sessions d'annulation, 1

Dépendances

détermination, 1

Non identifiées, 1

Déplacement de fichiers de patchs, 1

Déploiement de systèmes, 1

Déploiement de systèmes réduits et sécurisés, 1

Désactivation des services, 1

Détection des intrusions, 1

developer.profile, 1

Disparités, détection, 1

Display help (option), audits, 1

Display help, option, 1

Documentation des résultats, 1

Documentation, répertoire, 1

Driver, option, 1

driver.init, fichier

Présentation, 1

Drivers, répertoire, 1

Droits, protection, 1

dtexec, processus, 1

Durcissement rapide d'un système, 1

Durcissement, 1, 2

Dysfonctionnements, 1

E

Empreintes digitales numériques, 1

end-user.profile, 1

entire-distribution.profile, 1

Entrées de fichier global

Traitement multiple, 1

Environnement, configuration, 1

Erreurs

Contenu détérioré, 1

lors de l'analyse syntaxique du fichier sysidcfg, mode JumpStart, 1

Messages ou avertissements, 1

Système détérioré, 1

État incohérent, 1

Etat stocké, 1

Evaluation d'un système, 1

Evaluations de sécurité

Réalisation, 1

Évaluations de sécurité

Configuration, 1

Examen des fichiers journaux, 1

Examens manuels, sécurité, 1

Exécution de Solaris Security Toolkit, 1

Exécution du logiciel en mode autonome, 1

Exécution la plus récente, option, 1

Exemples de fichiers, sysidcfg, 1

Exemples, fichiers de profils, 1

Extensions, 1

Extraction de patchs, 1

F

-f, option d'annulation, 1

Failles, 1

Fenêtre de maintenance, 1

Fichiers

Clients JumpStart, stockage, 1

Contenu détérioré, 1

Détermination de l'usage, 1

Incohérence, 1

Liste et vérification des modifications, 1

Modification, 1

Modifiés manuellement, vérification, 1

Normes de dénomination des fichiers, 1

Profils, 1

Sysidcfg, 1

Fichiers binaires, validation, 1

Fichiers de configuration

En cours d'utilisation ou non, 1

Inspection, 1

JumpStart, profils, 1

Principaux, 1

Fichiers de sauvegarde

Action par défaut, 1

Fichiers globaux, 1

Fichiers journaux

Examen, 1

Installation, 1

Fichiers personnalisés, 1, 2

Fichiers source, téléchargement, 1

Files, répertoire, 1

Finish, répertoire, 1

finish.init, fichier

driver flow, 1

FixModes

FixModes.tar.Z, fichier, 1

Logiciel, téléchargement, 1

Flux de contrôle du pilote, 1

Fonctionnalité

Ajout, 1

Patchs, 1

Problèmes, 1

Test, 1

Fonctions auxiliaires, 1

Fonctions opérationnelles ou de gestion, inventaire, 1

Fonctions, logiciel Solaris Security Toolkit, 1

FTP

Configuration par défaut, 1

Services, activés, exemple de scénario, 1

G

Gestion des comptes, 1

Gestion des privilèges, 1

Gestionnaire de commentaires, 1

H

Historique, option, 1

I

Identification d'applications chargées de manière dynamique, 1

Identification des services du SE à maintenir activés, 1

Images du SE, 1

Imbriqués ou hiérarchiques, profils de sécurité, 1

Imputabilité, 1

Infrastructure, 1

préparation, exemple de scénario, 1

Installation

Audit après, 1

Automatique de patchs, 1

Automatisation, 1, 2

Automatisation pour le SE Solaris, 1

Client, exemple de scénario, 1

Directives, 1

Durcissement de systèmes, 1

Fichier journal, 1

Logiciel, 1

Logiciel, exemple de scénario, 1

Nouveau système, exemple de scénario, 1

Patchs, 1

Planification, 1

Sauvegarde, 1

Standardisation, 1

Tâches préalables à l'installation, 1

Vérification, 1

Installation de logiciels, scripts, 1

Intégrité

Données, 1

Exécutables, vérification, 1

Fichiers binaires, contrôle, 1

Système de fichiers, 1

Téléchargement de logiciels, 1

Intégrité des données, 1

Interfaces Ethernet, exemple de scénario, 1

iPlanet Web Server

Voir Sun ONE Web Server

J

JASS, 1

jass, sous-répertoire, 1

JASS_DISPLAY_HOSTNAME, variable, 1

JASS_DISPLAY_SCRIPTNAME, variable, 1

JASS_DISPLAY_TIMESTAMP, variable, 1

JASS_LOG_BANNER, variable d'environnement, 1, 2

JASS_LOG_ERROR, variable d'environnement, 1

JASS_LOG_FAILURE, variable d'environnement, 1

JASS_LOG_SUCCESS, variable d'environnement, 1

JASS_LOG_WARNING, variable d'environnement, 1

JASS_REPOSITORY

Modification du contenu, 1

Sessions d'annulation, 1

Vérification du contenu, 1

jass-check-sum

commande, 1

programme, 1

jass-execute -a

commande, 1

options de commande, 1

jass-execute -u, commande, 1

jass-execute, options de la commande, 1

jass-manifest.txt, fichier, 1

jass-n.n.tar.Z, fichier, 1

jass-undo-log.txt, fichier, 1

JumpStart Architecture and Security Scripts (JASS), 1

JumpStart, client

Ajout, exemple de scénario, 1

Client non construit, exemple de scénario, 1

Fichiers, stockage, 1

Installation du client, exemple de scénario, 1

JumpStart, mode

Configuration, 1, 2

Erreurs lors de l'analyse syntaxique du fichier sysidcfg, 1

Installation, répertoire sysidcfg, 1

Modification sysidcfg, 1

Scripts, 1

Utilisation de tous les scripts, 1

Utilisation des scripts sélectionnés, 1

JumpStart, profils, 1

Modèles, 1

Répertoire, 1

JumpStart, serveur

Configuration et gestion, 1

Configuration, exemple de scénario, 1

Multiconnexion, 1

JumpStart, technologie, 1, 2

K

-k, option d'annulation, 1

Kerberos, 1

kill, commande, 1

L

LDAP, 1

ldd, commande, 1

librpcsvc.so.1, entrées, 1

Limitation des compilateurs, 1

Liste des fichiers ouverts, 1

Logiciel de contrôle, inventaire, 1

Logiciel de gestion, inventaire, 1

Logiciel de sauvegarde, inventaire, 1

Logiciel requis, 1

Logique, logiciel Solaris Security Toolkit, 1

lsof, programme, 1

M

-m, option

Annulation, 1

Audit, 1

Maintenance de la sécurité, 1, 2

Maintien du contrôle de version, 1

make-jass-pkg, programme, 1

Man, répertoire, 1

Marque de commentaire (#), 1

MD5, fichiers binaires, 1

MD5, logiciel

Fichier md5.tar.Z, 1

Téléchargement, 1

Messages d'avertissement

Affichage à l'initialisation du système ou au démarrage d'une application, 1

Exécution du logiciel Solaris Security, 1

Messages, audits, 1

Métaservices, 1

Méthodologie, sécurisation de systèmes, 1

minimal-Sun_ONE-WS-Solaris*.profile, 1

Minimisation de la sortie, 1

Mode autonome, 1

Exécution, 1

Utilisation, 1

Modèles, fichiers de profils, 1

Modes, 1

Modification

Code, 1

Fichiers d'origine, 1

Fichiers de profils, 1

suivi, 1

validation, 1

Modifications manuelles, maintien pendant annulation, 1

Mots de passe

Exemple de stratégie, 1

passwd(1), commande, 1

N

netstat, commande, 1

NFS, Applications, 1

NIS, 1

Niveaux de verbosité, 1

Nom de package, exemple de scénario, 1

Noms de fichiers, 1

Normes de dénomination des fichiers

Fichiers personnalisés, 1

Installations, 1

Solaris, SE, 1

Normes, application sur différentes plates-formes, 1

Normes, stratégies de sécurité, 1

O

-o (option), audits, 1

-o, option d'annulation, 1

Objets système de fichiers

Collecte d'informations, 1

oem.profile, 1

OpenSSH

Compilation, 1

Construction et déploiement, 1

Téléchargement de logiciel, 1

Option de forçage, 1

Option de ligne de commande

Annulation, 1

Option de maintien, 1

Option de notification par e-mail, 1

Option de sortie

Annulation, 1

Audit, 1

Fichier, 1

Options

Aide, 1

Aide, audits, 1

Audit, 1, 2

Commande d'annulation, 1

Driver, 1

E-mail, annulation, 1

E-mail, audits, 1

Exécution la plus récente, 1

Fichier de sortie, 1

Historique, 1

jass-execute, commande, 1

Notification par e-mail, 1

Quiet, 1

Quiet, audits, 1

Racine, 1

Sauvegarder, annuler, 1

Sortie silencieuse, annuler, 1

Options de ligne de commande

Aide, audits, 1

Annulation, 1

Audit, 1, 2

Driver, 1

Exécution la plus récente, 1

Fichier de sortie, 1

Help, 1

Historique, 1

jass-execute, commande, 1

Notification par e-mail, 1

Quiet, 1

Racine, 1

OS, répertoire, 1

Outils, options, 1

P

Packages

Ajout de packages au format autre que pkg, 1

Répertoire, 1

Packages de sécurité, téléchargement, 1

Pannes, applications, 1

Par défaut

Configurations, FTP et Telnet, 1

Profils de sécurité, 1

Partage de bibliothèques, 1

Patchs, 1

Ajout des patchs non installés, 1

Création de sous-répertoires, 1

Dénomination des répertoires, 1

Déplacement de fichiers, 1

Ecrasement des fichiers de configuration, 1

Extraction, 1

Fichiers README, 1

Installation, 1

Nouveau durcissement du système après l'installation, 1

Répertoire, 1

Performance

Solaris SE, patchs, 1

Périodique, Audit, 1

Personnalisation

Audit de sécurité, 1

Directives, 1

Solaris Security Toolkit, 1

Stratégies et conditions requises, 1

syslog.conf, fichier, 1

Personnalisation de la configuration, exemple de scénario, 1

pfiles, commande, 1

Phase de planification, 1

Pilotes

Dénomination, 1

Information de configuration, 1

Pilotes et scripts propriétaires, 1

Pilotes spécifiques au site, scripts d'audit correspondants, 1

Pilotes, serveurs JumpStart, 1

pkg, format, 1

pkgadd, commande, 1

pkill, commande, 1

Planification et préparation, scénario, 1

Planification, installation, 1

pldd, commande, 1

Plus puissante, authentification, 1

Politique de sécurité

Audit, 1

Examen, 1

Porte dérobée d'accès, fichiers binaires, 1

Ports, détermination de l'usage, 1

Précautions, 1

Privilèges, protection, 1

Processus

Détermination de ceux qui utilisent des fichiers et des ports, 1

Identificateur, 1

Processus de validation, 1

Profils

JumpStart, 1, 2

Modification, 1

Planification et préparation, 1

Répertoire, 1

Profils de sécurité

Création, exemple de scénario, 1

Imbriqués ou hiérarchiques, 1

Modèles, 1

Par défaut, 1

Validation, 1

Vérification de l'installation, exemple de scénario, 1

Programme lsof, téléchargement, 1

Protocoles de gestion, exemple de stratégie, 1

ps, commande, 1

Puissante, authentification, 1

Q

-q (option), audits, 1

-q, option d'annulation, 1

Quiet, option, 1

R

Racine

Option, 1

Répertoire, 1

Rapport, 1, 2

rc (script), exécution d'un audit, 1

Réduction d'une plate-forme, 1

Réduction, définition, 1

Réduction, système d'exploitation Solaris, 1

Référentiel centralisé syslog, 1

Référentiel de données, 1

Réinitialisation, sécurisation de systèmes, 1

Répertoire /opt/jass-n.n, 1

Répertoire d'exécution, 1

Répertoire de départ, 1

Répertoires

/opt/jass-n.n, 1

Dénomination, 1

Drivers, 1

Files, 1

Lancement, 1

Liste, 1

Man, 1

OS, 1

Packages, 1

Patches, 1

Pilotes, 1

Profils JumpStart, 1

run, 1

Scripts d'audit, 1

Scripts finish, 1

Structure, 1

Sysidcfg, 1

Requis, 1, 2

Réseau privé de gestion, 1

Ressources connexes, 1

Restriction de services, 1

Résultats, documentation, 1

reverse-jass-manifest.txt, fichier, 1

Risques et avantages, prise en compte, 1

rm_install_client, commande, 1

rm-client, script, 1, 2

RPC

Mappage de port, 1

rpcinfo, commande, 1, 2

Services, 1

rules, fichier

JumpStart, serveur, 1, 2

Vérification, exemple de scénario, 1

rusers, commande, 1

rusers, validation du service, 1

S

Sauvegarde

Audit, 1

Avant l'installation, 1

Conditions requises avant l'annulation d'une session, 1

SCCS, 1

Scénario, 1

Scénario, sécurisation d'un système, 1

scp, commande, 1

Scripts

Dénomination, 1

JumpStart, mode, 1

Liste, 1

Modification, attention, 1

Scripts d'audit

Personnalisation, 1

Pilotes correspondants, 1

Propriétaires, 1

Répertoire, 1

Scripts finish

Création, 1

Fonction d'annulation, 1

secure.driver, exécution, 1

Sécurisation d'un système déployé, 1

Sécurisation de systèmes, méthodologie, 1

Sécurité des applications, 1

Sécurité, conditions requises, 1

Sécurité, contrôle, 1

Sécurité, maintenance, 1, 2

Serveur JumpStart

Téléchargement de logiciel dans, 1

Serveur JumpStart à multiconnexion, 1

Service DNS, 1

Services

Abandon, 1, 2

Conditions requises, 1

Détermination, 1

Identification, 1

Inventaire, 1

Récemment utilisés, détermination, 1

Restriction, 1

RPC, 1

structures, 1

Services de dénomination, 1

Services interactifs d'utilisateurs, désactivation, 1

Sessions de durcissement

Annulation des modifications, 1

Exécution de Solaris Security Toolkit, 1

Liste pour annulation, 1

Sessions interactives d'utilisateurs, protection, 1

Shell sécurisé

Conditions requises, 1

Construction et déploiement, 1

Installation, exemple de scénario, 1

Logiciel, obtenir des versions commerciales, 1

Téléchargement de logiciel, 1

Versions commerciales, compilation, 1

SI_CONFIG_DIR, installation du logiciel dans un sous-répertoire, 1

SIGHUP, 1, 2

Sites Web, liste des ressources, 1

SNMP, 1

Solaris Fingerprint Database Companion, 1

Solaris Fingerprint Database Sidekick, 1

Solaris Security Toolkit

Installation pour le mode JumpStart, 1

Logiciel, téléchargement, 1

Solaris, SE

Cluster, SUNWCreq, 1

Corrections, 1

Format de package, 1

Images, 1

Normes de dénomination des fichiers, 1

Services, vérification, 1

Solstice DiskSuite trademark , 1

Solutions de gestion d'intégrité, 1

Sommes de contrôle, 1

Sommes de contrôle de fichier, 1

Sortie

Désactivation, 1

Exemple d'audit, 1

Minimisation, 1

Tri de l'audit, 1

Source Code Control System (SCCS), 1

Spécification et installation du cluster du système d'exploitation, exemple de scénario, 1

Stabilité, 1

Standardisation de l'installation de systèmes, 1

Stratégie d'audit, 1

Stratégies de contrôle des changements, 1

Stratégies de sécurité

Développement, 1

Examen, 1

Normes, 1

Structure, 1, 2

Structure, personnalisation de Solaris Security Toolkit, 1

Structures des services, 1

Suivi des modifications, 1

Sun ONE Web Server, 1

sun4u, 1

SunSolve OnLine, site Web, 1

SUNWjass

répertoire, 1

suppression, 1

SUNWjass-n.n.pkg, 1

Suppositions et restrictions, exemple de scénario, 1

Suppression de clients, depuis des serveurs JumpStart, 1

Suppression de SUNWjass, 1

Sysidcfg

Exemples de fichiers, 1

Fichier, modification, 1

Fichier, modification pour le mode JumpStart, 1

Fichier, restrictions liées à la version, 1

Fichiers, 1

Répertoire, 1

Syslog

Messages, consignation, 1

Référentiel, 1

syslog.conf, personnalisation du fichier, 1

Système

Appel, 1

Conditions requises, exemple de scénario, 1

Configurations, contrôle et maintenance, 1

Détérioration, 1

État, 1

Failles, 1

Fichiers binaires, validation, 1

Initialisation, messages, 1

Stabilité, vérification, 1

Système minimisé 32 bits, 1

Systèmes de fichiers

Intégrité, 1

Systèmes déployés

Installation du logiciel, 1

Sécurisation, 1

Systèmes exploités, 1

T

Tâches cron, utilisation de l'option de sortie silencieuse, 1

Tâches préalables à l'installation, 1

tar, commande, 1

Technologie JumpStart, versions du SE prises en charge, 1

Téléchargement de packages de sécurité, 1

Telnet, activation, 1

Test des fonctionnalités, 1

Test et acceptation, plan de, 1

Test sur des systèmes hors production, 1

Tri de la sortie d'audit, 1

truss, commande, 1, 2

ttsession, processus, 1

U

uncompress, commande, 1

undo-log.txt, fichier, 1

user.init, fichier, 1

user.init.SAMPLE, fonction, 1

user.run.SAMPLE, fonction, 1

V

Valeur renvoyée, 1

Validation des profils de sécurité, 1, 2

Variable d'environnement JASS_HOME_DIR, définition, 1

Variables d'environnement

Importation, 1

Variables d'environnement clés, 1

Vérification

Avant l'installation, 1

Fonctionnement des applications et des services, 1

Fonctionnement, plusieurs réinitialisations, 1

Installation du profil de sécurité, 1

Stabilité du système, 1

Vérification de la politique de sécurité, 1

Versions prises en charge

SMS, 1

Solaris, SE, 1

Vulnérabilité

Analyse, 1

Balayage, 1

Stratégie, 1

Valeur, définie, 1

W

Wrappers TCP, 1

Z

zcat, commande, 1