Solaris Security Toolkit 4.1 管理指南 目录上一章下一章本书索引


Sun Logo


Solaris Security Toolkit 4.1 管理指南

817-7655-10


目录

代码样例

前言

1. 简介

使用 Solaris Security Toolkit 软件保护系统安全

了解软件组件

目录

Audit 目录

Documentation 目录

man 目录

Drivers 目录

Files 目录

Finish 目录

OS 目录

Packages 目录

Patches 目录

Profiles 目录

Sysidcfg 目录

数据信息库

维护版本控制

运行受支持的 Solaris OS 版本

运行受支持的 SMS 版本

配置和定制 Solaris Security Toolkit 软件

策略和要求

准则

2. 保护系统安全:方法论

规划和准备

考虑风险和收益

查看安全策略、标准和相关文档

实例 1

实例 2

确定应用程序和服务要求

确定应用程序和可用服务清单

确定服务要求

开发和执行 Solaris Security Toolkit 配置文件

安装软件

执行安装前任务

备份数据

验证系统稳定性

执行安装后的任务

验证应用程序和服务功能

验证安全性配置文件安装

验证应用程序和服务功能

维护系统安全

3. 安装和运行安全性软件

执行规划及安装前任务

从属性

硬件从属性

软件从属性

确定使用的模式

独立模式

JumpStart 模式

下载安全性软件

下载 Solaris Security Toolkit 软件

procedure iconsmall space下载 tar 版本

procedure iconsmall space下载 pkg 版本

下载推荐的修补程序群集软件

procedure iconsmall space下载推荐的修补程序群集软件

下载 FixModes 软件

procedure iconsmall space下载 FixModes 软件

下载 OpenSSH 软件

procedure iconsmall space下载 OpenSSH 软件

下载 MD5 软件

procedure iconsmall space下载 MD5 软件

定制安全性配置文件

安装和执行软件

在独立模式下执行软件

procedure iconsmall space在独立模式下执行软件

审计选项

显示帮助选项

驱动程序选项

电子邮件通知选项

执行历史记录选项

最新执行选项

输出文件选项

静止输出选项

根目录选项

撤消选项

在 JumpStart 模式下执行软件

procedure iconsmall space在 JumpStart 模式下执行软件

验证系统修改

对服务执行 QA 检查

对配置进行安全性评估

验证安全性配置文件

执行安装后的任务

4. 取消系统更改

了解如何记录并取消更改

撤消系统更改的要求

定制脚本以撤消更改

检查手动更改的文件

使用带有撤消功能的选项

备份选项

强制选项

保留选项

输出文件选项

静止输出选项

电子邮件通知选项

撤消系统更改

procedure iconsmall space撤消 Solaris Security Toolkit 运行操作

5. 配置和管理 JumpStart 服务器

配置 JumpStart 服务器和环境

procedure iconsmall space配置 JumpStart 模式

使用 JumpStart 配置文件模板

32-bit-minimal.profile

core.profile

end-user.profile

developer.profile

entire-distribution.profile

oem.profile

minimal-Sun_ONE-WS-Solaris*.profile

minimal-SunFire_Domain*.profile

添加和删除客户机

add-client 脚本

rm-client 脚本

6. 审计系统安全性

维护安全性

执行加强操作之前检查安全性

定制安全性审计

审计安全性的准备工作

使用选项和控制审计输出

命令行选项

显示帮助选项

电子邮件通知选项

输出文件选项

静止选项

冗长选项

标题与消息输出

主机名称、脚本名称和时间戳输出

进行安全性审计

procedure iconsmall space进行安全性审计

7. 保护系统安全

规划与准备

假设与限制

系统环境

安全性要求

创建安全性配置文件

安装软件

下载和安装安全性软件

procedure iconsmall space下载和安装安全性软件

安装修补程序

procedure iconsmall space安装修补程序

指定和安装 OS 群集

procedure iconsmall space指定和安装 OS 群集

配置 JumpStart 服务器和客户机

准备基础结构

procedure iconsmall space准备基础结构

验证和检查 rules 文件

定制加强安全性配置

启用 FTP 服务

procedure iconsmall space启用 FTP 服务

安装 Secure Shell 软件

procedure iconsmall space安装 Secure Shell

启用 RPC 服务

procedure iconsmall space启用 RPC

定制 syslog.conf 文件

procedure iconsmall space定制 syslog.conf 文件

安装客户机

procedure iconsmall space安装客户机

质量保证测试

procedure iconsmall space验证配置文件安装

procedure iconsmall space验证应用程序和服务的功能

术语表

索引



  Solaris Security Toolkit 4.1 管理指南 817-7655-10 目录上一章下一章本书索引


Copyright © 2004, Sun Microsystems, Inc. 保留所有权利