| Solaris Security Toolkit 4.1 管理指南
|
   
|
本手册包含的参考信息有助于您了解和使用 Solaris Security Toolkit 软件。它主要针对使用 Solaris Security Toolkit 软件来提高 Solaris
操作系统 (OS) 版本 8 至 9 安全性的读者,例如部署新的 Sun 系统或保护已部署系统安全的管理员、安全顾问以及其他人员。本书中的指导适用于以 JumpStart 模式或独立模式来使用该软件。
阅读本书之前
您应当是经过 Sun 认证的 Solaris 操作系统的系统管理员或网络管理员。同时还应该对标准网络协议和拓扑知识有一定的了解。
由于本书所针对的读者在安全性方面的经验或知识千差万别,因此您的经验和知识决定了您应如何使用本书。
本书的结构
您可以将本手册作为用户指南来使用。其中的章节包含使用该软件保护系统安全的信息、指导和准则。本书的结构如下所示:
第 1 章介绍 Solaris Security Toolkit 软件的设计和用途。其中涉及关键组件、功能、优点和所支持平台方面的信息。
第 2 章提供保护系统安全的方法论。其中介绍了在使用 Solaris Security Toolkit 软件保护系统安全之前可以应用的过程。
第 3 章提供有关下载、安装和运行 Solaris Security Toolkit 软件以及其他与安全性相关的软件的指导信息。
第 4 章提供有关在加强安全性过程中撤销由 Solaris Security Toolkit 软件所做更改的信息和过程。
第 5 章提供有关配置和管理 JumpStart 服务器以使用 Solaris Security Toolkit 软件的信息。
第 6 章介绍如何使用 Solaris Security Toolkit 软件来审计(验证)系统安全性。可在加强安全性后使用本章的信息和过程维护已建立的安全性配置文件。
第 7 章介绍如何将前面章节中提供的信息和技巧,应用到安装并保护新系统安全的实际情况中。
使用 UNIX® 命令
本文档没有介绍基本的 UNIX® 命令和过程,如关闭系统、引导系统和配置设备等。有关此类信息,请参阅以下文档:
- 系统附带的软件文档
- Solaris 操作系统文档,位于:
http://docs.sun.com
Shell 提示符
|
Shell
|
提示符
|
|
C shell
|
machine-name%
|
|
C shell 超级用户
|
machine-name#
|
|
Bourne shell 和 Korn shell
|
$
|
|
Bourne shell 和 Korn shell 超级用户
|
#
|
印刷约定
|
字体
|
含义
|
实例
|
|
AaBbCc123
|
命令、文件和目录的名称;计算机屏幕输出
|
编辑 .login 文件。
使用 ls -a 命令列出所有文件。
% You have mail.
|
|
AaBbCc123
|
键入的内容,与计算机屏幕输出相区别
|
% su
Password:
|
|
AaBbCc123
|
书名、新词或术语以及要强调的词。将用实际名称或值来替代命令行变量。
|
请阅读“用户指南” 中的第 6 章。
这些称为类 选项。
要执行该操作,您必须 是超级用户。
要删除文件,请键入 rm filename。
|
访问 Sun 文档
您可以查看、打印或购买种类繁多的 Sun 文档,包括本地化版本,其网址如下:
http://www.sun.com/documentation
第三方 Web 站点
Sun 对本文档中提到的第三方 Web 站点的可用性不承担任何责任。对于此类站点或资源中的(或通过它们获得的)任何内容、广告、产品或其他材料,Sun 并不表示认可,也不承担任何责任。对于因使用或信任此类站点或资源中的(或通过它们获得的)任何内容、产品或服务而造成的或连带产生的实际或声称的损坏或损失,Sun 概不负责,也不承担任何责任。
相关资源
下面列出了相关的出版物及 Web 站点。
出版物
- Andert Donna、Wakefield Robin 和 Weise Joel。“Trust Modeling for Security Architecture Development”,Sun BluePrints OnLine,2002 年 12 月,http://www.sun.com/blueprints/1202/817-0775.pdf。
- Dasan Vasanthan、Noordergraaf Alex 和 Ordica Lou。“The Solaris Fingerprint Database - A Security Tool for Solaris Software and Files”,Sun BluePrints OnLine,2001 年 5 月,http://www.sun.com/blueprints/0501/Fingerprint.pdf。
- Englund Martin,“Securing Systems with Host-Based Firewalls - Implemented With SunScreen Lite 3.1 Software”,Sun BluePrints OnLine,2001 年 9 月,
http://sun.com/blueprints/0901/sunscreenlite.pdf。
- Garfinkel Simon 和 Spafford Gene。《Practical UNIX and Internet Security》,第二版,O'Reilly & Associates,1996 年 4 月。
- Howard John S. 和 Noordergraaf Alex。《JumpStart Technology: Effective Use in the Solaris Operating Environment》,Sun Microsystems 官方资源系列,Prentice Hall,2001 年 10 月。
- Moffat Darren J.,FOCUS on SUN:《Solaris BSM Auditing》,http://www.securityfocus.com/infocus/1362
- Noordergraaf Alex。“Solaris Operating Environment Minimization for Security: A Simple, Reproducible and Secure Application Installation Methodology Updated for Solaris 8 Operating Environment”,Sun BluePrints OnLine,2000 年 11 月,http://sun.com/blueprints/1100/minimize-updt1.pdf。
- Noordergraaf Alex。“Minimizing the Solaris Operating Environment for Security: Updated for Solaris 9 Operating Environment”,Sun BluePrints OnLine,2002 年 11 月,http://sun.com/blueprints/1102/816-5241.pdf。
- Noordergraaf Alex。“Securing the Sun Cluster 3.x Software”,Sun BluePrints OnLine article,2003 年 2 月,http://www.sun.com/solutions/blueprints/0203/817-1079.pdf。
- Noordergraaf Alex,“Securing the Sun Enterprise 10000 System Service Processors”,Sun BluePrints OnLine 文章,2002 年 3 月,http://www.sun.com/blueprints/0302/securingenter.pdf
- Noordergraaf Alex 等。《Enterprise Security: Solaris Operating Environment Security Journal, Solaris Operating Environment Versions 2.5.1, 2.6, 7, and 8》,Sun Microsystems ,Prentice Hall Press,ISBN 0-13-100092-6,2002 年 6 月。
- Noordergraaf Alex 和 Nimeh Dina。“Securing the Sun Fire 12K and 15K Domains”,Sun BluePrints OnLine 文章,2003 年 2 月,http://www.sun.com/blueprints/0203/817-1357.pdf。
- Noordergraaf Alex 和 Nimeh Dina。“Securing the Sun Fire 12K and 15K System Controllers”,Sun BluePrints OnLine 文章,2003 年 2 月,http://www.sun.com/blueprints/0203/817-1358.pdf。
- Noordergraaf Alex 和 Watson Keith。“Solaris Operating Environment Security: Updated for the Solaris 9 Operating Environment”,Sun BluePrints OnLine,2002 年 12 月,http://www.sun.com/blueprints/1202/816-5242.pdf。
- O'Donnell Nicholas 和 Noordergraaf Alex。“Minimizing Domains for Sun Fire V1280, 6800, 12K, and 15K Systems”,Sun BluePrints OnLine 文章,2003 年 9 月,http://www.sun.com/blueprints/0903/817-3340.pdf [Part I] 和 http://www.sun.com/blueprints/0903/817-3628.pdf [Part II]
- Osser William 和 Noordergraaf Alex。“Auditing in the Solaris 8 Operating Environment”,Sun BluePrints OnLine,2001 年 2 月
http://www.sun.com/blueprints/0201/audit_config.pdf。
- Reid Jason M. 和 Watson Keith。“Building and Deploying OpenSSH in the Solaris Operating Environment”,Sun BluePrints OnLine,2001 年 7 月,
http://sun.com/blueprints/0701/openSSH.pdf。
- Reid Jason M.,“Configuring OpenSSH for the Solaris Operating Environment”,Sun BluePrints OnLine 文章,2002 年 1 月,http://www.sun.com/blueprints/0102/configssh.pdf。
- Reid Jason。《Secure Shell in the Enterprise》,Sun Microsystems 官方资源系列,Prentice Hall,2003 年 6 月
- 《Solaris Advanced Installation Guide》, Sun Microsystems, http://docs.sun.com。
- 《SunSHIELD Basic Security Module Guide》, Sun Microsystems, Inc.,
http://docs.sun.com。
- Watson Keith 和 Noordergraaf Alex。“Solaris Operating Environment Network Settings for Security: Updated for Solaris 9 Operating Environment”,Sun BluePrints OnLine,2003 年 6 月,http://www.sun.com/solutions/blueprints/0603/816-5240.pdf。
- Weise Joel 和 Martin Charles R.“Developing a Security Policy”,Sun BluePrints OnLine 文章,2001 年 12 月,http://www.sun.com/solutions/blueprints/1201/secpolicy.pdf。
Web 站点
- AUSCERT,《UNIX Security Checklist》,
http://www.auscert.org.au/render.html?it=1935&cid=1920
- CERT/CC(网址为 http://www.cert.org) 是联邦政府投资的研究和开发中心,致力于研究计算机安全性问题。
- Chkrootkit,http://www.chkrootkit.org
- Galvin Peter Baer,《The Solaris Security FAQ》,
http://www.itworld.com/Comp/2377/security-faq/
- HoneyNet Project, “Know Your Enemy: Motives”
http://project.honeynet.org/papers/motives/
- 列出开放式文件软件,
ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
- Nmap Port Scanner, http://www.insecure.org
- OpenSSH 工具,http://www.openssh.com/
- Pomeranz Hal,《Solaris Security Step by Step》, http://www.sans.org/
- Rhoads Jason,《Solaris Security Guide》,
http://www.sabernet.net/papers/Solaris.html
- “Security Focus”(网址为 http://www.securityfocus.org)是一个专门讨论与安全性相关主题的网站。
- Sendmail Consortium,sendmail 配置信息,
http://www.sendmail.org/
- Spitzner Lance,《Armoring Solaris》,
http://secinf.net/unix_security/Armoring_Solaris.html
- SSH 通信安全性,安全 Shell (SSH) 工具,http://www.ssh.com/
- Sun BluePrints OnLine,http://sun.com/blueprints
- Sun BluePrints OnLine Tools for FixModes 软件和 MD5 脚本,http://jsecom15k.sun.com/ECom/EComActionServlet?StoreId=8&PartDetailId=817-0074-10&TransactionId=try&LMLoadBalanced=
- Sun Enterprise Authentication Mechanism 信息,
http://www.sun.com/software/solaris/ds/ds-seam
- SunSolveSM -- http://sunsolve.sun.com
联系 Sun 技术支持
如果您遇到本文档无法解决的技术问题,请访问以下网址:
http://www.sun.com/service/contacting
Sun 欢迎您提出意见和建议
Sun 乐于对其文档进行改进,欢迎您提出意见和建议。您可以访问以下网址提交您的意见:
http://www.sun.com/hwdocs/feedback
请在您的反馈信息中包含文档的书名和文件号码:
《Solaris Security Toolkit 4.1 管理指南》,文件号码 817-7655-10