前言

本手冊包含瞭解與使用 Solaris Security Toolkit 軟體的參考資訊。本手冊主要是針對使用Solaris Security Toolkit 軟體來鞏固 Solaris trademark 作業系統 (OS) 版本 8 到 9 之安全性的人員所撰寫的，例如，管理員、諮詢人員及其他部署新的 Sun 系統或鞏固已部署的系統之安全性的人員。本手冊內的指示適用於在 JumpStart 模式或獨立模式下使用本軟體時。

在您閱讀本書之前

您應為已取得 Sun 認證的 Solaris trademark 系統管理員或已取得 Sun 認證的 Solaris 作業系統網路管理員。您亦應具備標準網路通訊協定和拓樸方面的知識。

由於本書是設計為依照使用者對於安全性的經驗或知識的不同程度來提供其個別需求，因此使用者的經驗和知識會決定使用者使用本書的方式。

本書章節組成部分

本手冊是做為使用者指南，其章節包含使用軟體來鞏固系統安全性的資訊、指示及準則。本書架構如下所示：

第 1 章說明 Solaris Security Toolkit 軟體的設計和用途。其中涵蓋重要元件、功能、優點及支援的平台。

第 2 章提供鞏固系統安全性的方法。其中提供在您使用 Solaris Security Toolkit 軟體鞏固系統安全性之前，可以套用的程序。

第 3 章提供下載、安裝及執行 Solaris Security Toolkit 軟體及其他安全性相關軟體的指示。

第 4 章提供如何反轉（取消）Solaris Security Toolkit 軟體在執行強化期間所做的變更之資訊和程序。

第 5 章提供配置和管理 JumpStart 伺服器以使用 Solaris Security Toolkit 軟體的資訊。

第 6 章說明如何使用 Solaris Security Toolkit 軟體來稽核（驗證）系統的安全性。請使用本章的資訊和程序來維護在強化之後所建立的安全性設定檔。

第 7 章說明如何將前述章節所提供的資訊和專業技術應用於實際的情境，以安裝和鞏固新系統的安全性。

使用 UNIX^® 指令

本文件可能不包括有關基本 UNIX® 指令及程序的資訊，例如關閉系統、啟動系統及配置裝置。請參閱以下文件資料以取得相關資訊：

系統隨附的軟體文件資料

Solaris 作業系統文件資料（位於下列網址）：

http://docs.sun.com

Shell 提示符號

Shell	提示符號
C shell	machine-name`%`
C shell 超級使用者	machine-name`#`
Bourne shell 與 Korn shell	`$`
Bourne shell 與 Korn shell 超級使用者	`#`

印刷排版慣例

字體`^[1]`	意義	範例
`AaBbCc123`	指令、檔案和目錄的名稱；電腦螢幕的輸出	編輯您的 `.login` 檔案。使用 `ls` `-a` 列出所有檔案。 `% You have mail`.
`AaBbCc123`	您鍵入的內容，與電腦螢幕輸出不同	`%` `su` `Password:`
AaBbCc123	書名、新字或專有名詞，或是要強調的文字。以實際的名稱或數值取代指令行變數。	請參閱「使用者指南」中的第 6 章。這些是類別選項。您必須是超級使用者才能執行此項操作。若要刪除檔案，請鍵入 `rm` 檔案名稱。

字體^[1]

意義

範例

AaBbCc123

指令、檔案和目錄的名稱；電腦螢幕的輸出

編輯您的 .login 檔案。

使用 ls -a 列出所有檔案。

% You have mail.

AaBbCc123

您鍵入的內容，與電腦螢幕輸出不同

% su

Password:

AaBbCc123

書名、新字或專有名詞，或是要強調的文字。以實際的名稱或數值取代指令行變數。

請參閱「使用者指南」中的第 6 章。

這些是類別選項。

您必須是超級使用者才能執行此項操作。

若要刪除檔案，請鍵入 rm 檔案名稱。

存取 Sun 文件資料

若要檢視、列印或購買各種精選的 Sun 文件資料及其本土化版本，請至：

http://www.sun.com/documentation

協力廠商網站

對於本文件提及的協力廠商網站之可用性，Sun 概不負責。對於可在或透過這類網站或資源取得的任何內容、宣傳、產品或其他資料，Sun 概不提供擔保，亦不承擔任何責任或法律責任。對於可在或透過此類網站或資源取得的任何此類內容、貨品或服務的使用或依賴而導致或相關的實際或據稱損壞或損失，Sun 概不承擔任何責任或法律責任。

相關資源

本節列出相關出版品和網站。

出版品

Andert, Donna, Wakefield, Robin, and Weise, Joel. "Trust Modeling for Security Architecture Development," Sun BluePrints OnLine, December 2002, http://www.sun.com/blueprints/1202/817-0775.pdf.

Dasan, Vasanthan, Noordergraaf, Alex, and Ordica, Lou. "The Solaris Fingerprint Database - A Security Tool for Solaris Software and Files," Sun BluePrints OnLine, May 2001, http://www.sun.com/blueprints/0501/Fingerprint.pdf.

Englund, Martin, "Securing Systems with Host-Based Firewalls - Implemented With SunScreen Lite 3.1 Software," Sun BluePrints OnLine, September 2001, http://sun.com/blueprints/0901/sunscreenlite.pdf.

Garfinkel, Simon, and Spafford, Gene. Practical UNIX and Internet Security, 2nd Edition, O'Reilly & Associates, April 1996.

Howard, John S., and Noordergraaf, Alex. JumpStart Technology: Effective Use in the Solaris Operating Environment, The Official Sun Microsystems Resource Series, Prentice Hall, October 2001.

Moffat, Darren J., FOCUS on SUN: Solaris BSM Auditing, http://www.securityfocus.com/infocus/1362

Noordergraaf, Alex. "Solaris Operating Environment Minimization for Security: A Simple, Reproducible and Secure Application Installation Methodology Updated for Solaris 8 Operating Environment," Sun BluePrints OnLine, November 2000, http://sun.com/blueprints/1100/minimize-updt1.pdf.

Noordergraaf, Alex. "Minimizing the Solaris Operating Environment for Security: Updated for Solaris 9 Operating Environment," Sun BluePrints OnLine, November 2002,http://sun.com/blueprints/1102/816-5241.pdf.

Noordergraaf, Alex. "Securing the Sun Cluster 3.x Software," Sun BluePrints OnLine article, February 2003, http://www.sun.com/solutions/blueprints/0203/817-1079.pdf.

Noordergraaf, Alex, "Securing the Sun Enterprise 10000 System Service Processors," Sun BluePrints OnLine article, March 2002, http://www.sun.com/blueprints/0302/securingenter.pdf

Noordergraaf, Alex, et. al. Enterprise Security: Solaris Operating Environment Security Journal, Solaris Operating Environment Versions 2.5.1, 2.6, 7, and 8, Sun Microsystems, Prentice Hall Press, ISBN 0-13-100092-6, June 2002.

Noordergraaf, Alex and Nimeh, Dina. "Securing the Sun Fire 12K and 15K Domains," Sun BluePrints OnLine article, February 2003, http://www.sun.com/blueprints/0203/817-1357.pdf.

Noordergraaf, Alex and Nimeh, Dina. "Securing the Sun Fire 12K and 15K System Controllers," Sun BluePrints OnLine article, February 2003, http://www.sun.com/blueprints/0203/817-1358.pdf.

Noordergraaf, Alex and Watson, Keith. "Solaris Operating Environment Security: Updated for the Solaris 9 Operating Environment," Sun BluePrints OnLine, December 2002, http://www.sun.com/blueprints/1202/816-5242.pdf.

O'Donnell, Nicholas and Noordergraaf, Alex. "Minimizing Domains for Sun Fire V1280, 6800, 12K, and 15K Systems," Sun BluePrints OnLine articles, September 2003, http://www.sun.com/blueprints/0903/817-3340.pdf [Part I] and http://www.sun.com/blueprints/0903/817-3628.pdf [Part II]

Osser, William and Noordergraaf, Alex. "Auditing in the Solaris 8 Operating Environment," Sun BluePrints OnLine, February 2001 http://www.sun.com/blueprints/0201/audit_config.pdf.

Reid, Jason M. and Watson, Keith. "Building and Deploying OpenSSH in the Solaris Operating Environment," Sun BluePrints OnLine, July 2001, http://sun.com/blueprints/0701/openSSH.pdf.

Reid, Jason M. "Configuring OpenSSH for the Solaris Operating Environment," Sun BluePrints OnLine article, January 2002, http://www.sun.com/blueprints/0102/configssh.pdf.

Reid, Jason. Secure Shell in the Enterprise, The Official Sun Microsystems Resource Series, Prentice Hall, June 2003

Solaris Advanced Installation Guide, Sun Microsystems, http://docs.sun.com.

SunSHIELD Basic Security Module Guide, Sun Microsystems, Inc., http://docs.sun.com.

Watson, Keith and Noordergraaf, Alex. "Solaris Operating Environment Network Settings for Security: Updated for Solaris 9 Operating Environment," Sun BluePrints OnLine, June 2003, http://www.sun.com/solutions/blueprints/0603/816-5240.pdf.

Weise, Joel, and Martin, Charles R. "Developing a Security Policy," Sun BluePrints OnLine article, December 2001, http://www.sun.com/solutions/blueprints/1201/secpolicy.pdf.

網站

AUSCERT, UNIX Security Checklist, http://www.auscert.org.au/render.html?it=1935&cid=1920

CERT/CC － http://www.cert.org，此為由聯邦贊助處理電腦安全性問題的研究與發展中心。

Chkrootkit, http://www.chkrootkit.org

Galvin, Peter Baer, The Solaris Security FAQ, http://www.itworld.com/Comp/2377/security-faq/

HoneyNet Project, "Know Your Enemy:Motives" http://project.honeynet.org/papers/motives/

列出公開檔案軟體－ ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/

Nmap Port Scanner, http://www.insecure.org

OpenSSH 工具－ http://www.openssh.com/

Pomeranz, Hal, Solaris Security Step by Step, http://www.sans.org/

Rhoads, Jason, Solaris Security Guide, http://www.sabernet.net/papers/Solaris.html

Security Focus － http://www.securityfocus.org 為專門研討安全性相關問題的網站。

Sendmail Consortium, sendmail 配置資訊－ http://www.sendmail.org/

Spitzner, Lance, Armoring Solaris, http://secinf.net/unix_security/Armoring_Solaris.html

SSH Communications Security, Secure Shell (SSH) tool, http://www.ssh.com/

Sun BluePrints OnLine, http://sun.com/blueprints

Sun BluePrints OnLine Tools for FixModes software and MD5 scripts, http://jsecom15k.sun.com/ECom/EComActionServlet?StoreId=8&PartDetailId=817-0074-10&TransactionId=try&LMLoadBalanced=

Sun Enterprise Authentication Mechanism 資訊－ http://www.sun.com/software/solaris/ds/ds-seam

SunSolve^SM － http://sunsolve.sun.com

聯絡 Sun 技術支援

若本文件無法解決您對本產品相關技術上的疑惑，請至下列網址尋求協助：

http://www.sun.com/service/contacting

Sun 歡迎您的指教

Sun 一直致力於改善相關的文件資料，因此歡迎您提出批評和建議。您可至下列網站留下您的意見：

http://www.sun.com/hwdocs/feedback

請在您的意見中註明本文件的書名和文件號碼：

「Solaris Security Toolkit 4.1 管理指南」，文件號碼： 817-7656-10

^{1 (表格註腳) 您瀏覽器的設定可能與上述設定不同。}

前言