Index

A

Accès au réseau, protection, 1

Accès par une porte dérobée, binaires, 1

Accès, protection, 1

Affichage de l'aide, option, audits, 1

Affichage de l'aide, option, 1

Ajout d'un client JumpStart, exemple, 1

Ajout de clients, à partir des serveurs JumpStart, 1

Ajout de packages de format autre que pkg, packages, 1

Annulation

annulation manuelle de modifications, 1

consignation et annulation de modifications, 1

des modifications, 1

exécution, 1

informations requises pour l'utilisation, 1

interactive, 1

non disponible, 1

option de conservation, 1

option de forçage, 1

option de notification par e-mail, 1

option de sauvegarde, 1

option de sortie, 1

option de sortie silencieuse, 1

options, 1

options de ligne de commande, 1

restrictions, 1, 2

sécurisations, liste, 1

sélection de sécurisations, échantillon de sortie, 1

Applications

conditions requises, 1

de patchs, 1

identification, 1

identification, applications chargées de manière dynamique, 1

inventaire, 1

utilisation du journal de correspondance des points de connexion RPC, détermination, 1

vérification, exemple, 1

Architecture JumpStart, intégration de Solaris Security Toolkit, 1

Architecture, logiciel Solaris Security Toolkit, 1

Attribution de nom de fichier, conventions, 1

Audits

affichage des résultats, 1

automatisation, 1

bannières, 1

commande, 1

configuration de rapports, 1

contrôle de la sortie, 1

d'un système, 1

d'utilisation, 1

défini, 1

entrées de journal, échantillon, 1

évaluation de sécurité, 1

exemple, 1

limites, 1

messages, 1

mini audit, 1

nom d'hôte, nom de script et horodatage, 1

option, 1

option d'e-mail, 1

option de sortie, 1

option de sortie silencieuse, 1

options, 1

périodiques, 1

personnalisation, 1

processus, 1

rapport des échecs uniquement, 1

sauvegarde, précautions, 1

tri de la sortie, 1

Authentification

plus puissante, 1

puissante, 1

services, 1

Automatisation, audit, 1

Autorisations objets, par défaut, 1

Avertissements, générés pendant une annulation, 1

B

Base de données d'empreintes digitales, 1

Basic Security Module (BSM), 1

Bibliothèques partagées, 1

Binaires MD5, 1

Binaires, validation, 1

BSM, 1

C

Check Point Firewall-1 NG, 1

Cheval de Troie, 1, 2

Chiffrement, 1

Client JumpStart

ajout, exemple, 1

files, stockage, 1

Client non construit, exemple, 1

Clients

ajout à partir des serveurs JumpStart, 1

suppression des serveurs JumpStart, 1

Cluster d'utilisateur final du SE Solaris, SUNWCuser, 1

Cluster de développeur Solaris OE, SUNWCprog, 1

Cluster de distribution complète du SE Solaris, SUNWCall, 1

Cluster du SE, spécification et installation, exemple, 1

Cluster OEM du SE Solaris, SUNWCXall, 1

Clusters de patchs recommandés et de sécurité

stockage, 1

téléchargement, 1

Collecte d'informations, processus en cours, 1

Commande

/usr/bin/ldd, 1

add_install_client, 1

cp, 1

jass-check-sum, 1

jass-execute -a, 1

jass-execute -u, 1

kill, 1

ldd, 1

netstat, 1

pfiles, 1

pkgadd, 1

pkill, 1

pldd, 1

ps, 1

rm_install_client, 1

rusers, 1

scp, 1

truss, 1, 2

uncompress, 1

Compilateurs

limitation, 1

mise en garde concernant l'installation, 1

Comportement inattendu, 1

Composants clés, 1

Composants d'infrastructure, 1

Composants du logiciel, 1

Conditions requises

annulation de sécurisations, 1

applications, 1

collecte, 1

sécurité, 1

services, 1

services, détermination, 1

Configuration

audit, 1

automatisation, 1

contrôle et maintenance, 1

de sécurité, évaluation, 1

différences entre les configurations utilisées et celles stockées, 1

directives, 1

directives de vérification, 1

environnement, 1

évaluation, exemple, 1

évaluations de sécurité, 1

informations, pilotes, 1

mode JumpStart, 1

personnalisation, exemple, 1, 2

rapport d'audit, 1

scripts, 1

serveur JumpStart, 1

serveur JumpStart, exemple, 1

Connexions réseau bas débit, utilisation de l'option de sortie silencieuse, 1

Contenu endommagé, fichiers, 1, 2

Contrôle d'accès basé sur les hôtes, 1

Contrôle de la sécurité, 1

Contrôle de version, 1

Contrôles

ajout, 1

échecs, 1

Conventions d'attribution de nom

fichiers personnalisés, 1

installations, 1

SE Solaris, 1

core.profile, 1

Correction de bogues, patchs, 1

Création d'un profil de sécurité, exemple, 1

Cycle de vie, maintenance de la sécurité, 1

D

Débogage de services, 1

Déconnexion, sécurisation de systèmes, 1

Défaillances, 1

Délai d'attente, programmes, 1

Démarrage d'application, messages, 1

Démons, désactivation, 1

Dépannage, 1

annulations, 1

modifications système, 1

Départ, répertoire, 1

Dépendances

détermination, 1

non identifiées, 1

Déplacement de fichiers de patchs, 1

Déploiement de systèmes, 1

minimisés et sécurisés, 1

Désactivation des services, 1

Détection des intrusions, 1

Détermination des services de SE à activer, 1

developer.profile, 1

Documentation des résultats, 1

Données, intégrité des, 1

Drivers, répertoire, 1

Dysfonctionnements, 1

E

Écarts, détectés, 1

Échantillons, fichiers de profils, 1

Échecs, 1

Empreintes digitales numériques, 1

end-user.profile, 1

entire-distribution.profile, 1

Entrées de fichier global

traitement multiple, 1

Entrées librpcsvc.so.1, 1

Environnement, configuration, 1

Erreurs

analyse syntaxique du fichier sysidcfg, mode JumpStart, 1

contenu endommagé, 1, 2

corruption du système, 1, 2

messages ou avertissements, 1

État incohérent, 1

État stocké, 1

Évaluation d'un système, 1

Évaluations de sécurité

configuration, 1

exécution, 1

Examen des fichiers journaux, 1

Examens manuels, sécurité, 1

Exécution de Solaris Security Toolkit, 1

Exécution du logiciel en mode autonome, 1

Exécution la plus récente, option, 1

Exécution, répertoire, 1

Exemple, 1

sécurisation d'un système, 1

Extensions, 1

Extraction de patchs, 1

F

Fenêtre de maintenance, 1

Fichier driver.init, présentation, 1

Fichier finish.init, flux du pilote, 1

Fichier jass-manifest.txt, 1

Fichier jass-undo-log.txt, 1

Fichier reverse-jass-manifest.txt, 1

Fichier rules

serveur JumpStart, 1, 2

vérification, exemple, 1

Fichier undo-log.txt, 1

Fichier user.init, 1

Fichier, sommes de contrôle, 1

Fichiers

contenu endommagé, 1, 2

conventions d'attribution de nom, 1

détermination de l'utilisation, 1

incohérents, 1

liste et vérification des modifications, 1

modification, 1

modifiés manuellement, vérification, 1

profils, 1

Fichiers de configuration

en cours d'utilisation, détermination, 1

inspection, 1

principaux, 1

profils JumpStart, 1

Fichiers de sauvegarde, action par défaut, 1

Fichiers échantillon, sysidcfg, 1

Fichiers globaux, 1

Fichiers journaux

examen, 1

installation, 1

Files

clients JumpStart, stockage, 1

répertoire, 1

Finish, répertoire, 1

FixModes

fichier FixModes.tar.Z, 1

logiciel, téléchargement, 1

Flux de contrôle du pilote, 1

Fonction add_to_manifest, 1

Fonction auxiliaire backup_file, 1

Fonctionnalité

ajout, 1

patchs, 1

problèmes, 1

test, 1

Fonctions auxiliaires, 1

Fonctions opérationnelles ou de gestion, inventaire, 1

FTP

configuration par défaut, 1

services, activés, exemple, 1

G

Gestion des privilèges, 1

Gestionnaire de commentaires, 1

H

Historique, option, 1

I

Identification d'applications chargées de manière dynamique, 1

Images du SE, 1

Imbrication ou hiérarchie, profils de sécurité, 1

Infrastructure, 1

Infrastructure, préparation, exemple, 1

Installation

audit après, 1

automatique de patchs, 1

automatisation, 1, 2

automatisation, SE Solaris, 1

client, exemple, 1

directives, 1

du logiciel, scripts, 1

fichier journal, 1

logiciel, 1

logiciel, exemple, 1

normalisation, 1

nouveau système, exemple, 1

patchs, 1

planification, 1

sauvegarde, 1

sécurisation de systèmes, 1

tâches précédant l'installation, 1

vérification, 1

Intégrité

binaires, contrôle, 1

données, 1

exécutables, vérification, 1

système de fichiers, 1

téléchargement de logiciels, 1

Interfaces Ethernet, exemple, 1

J

JASS, 1

JASS_REPOSITORY

annulations, 1

Modification du contenu, 1

vérification du contenu, 1

Journalisation

considérations, 1

opérations, 1

JumpStart

client non construit, exemple, 1

JumpStart Architecture and Security Scripts (JASS), 1

JumpStart, client

installation du client, exemple, 1

JumpStart, profils

modèles, 1

K

Kerberos, 1

L

LDAP, 1

Limitation des compilateurs, 1

Limites de l'option de pilote -d, 1

Liste des fichiers ouverts, 1

Logiciel de chiffrement, 1

Logiciel de contrôle, inventaire, 1

Logiciel de gestion, inventaire, 1

Logiciel de sauvegarde, inventaire, 1

Logiciel MD5

fichier md5.tar.Z, 1

téléchargement, 1

Logiciel requis, 1

Logique, logiciel Solaris Security Toolkit, 1

M

Maintenance de la sécurité, 1, 2

Maintien du contrôle de version, 1

man, répertoire, 1

Marque de commentaire (#), 1

Messages d'avertissement

affichage à l'initialisation du système ou au démarrage d'une application, 1

exécution du logiciel Solaris Security, 1

Messages, audits, 1

Métaservices, 1

Méthodologie, sécurisation de systèmes, 1

Minimisation d'une plate-forme, 1

Minimisation de la sortie, 1

Minimisation, système d'exploitation Solaris, 1

Mode autonome, 1

exécution, 1

utilisation, 1

Mode JumpStart

configuration, 1, 2

erreurs lors de l'analyse syntaxique du fichier sysidcfg, 1

installation, répertoire sysidcfg, 1

modification de sysidcfg, 1

utilisation de tous les scripts, 1

utilisation des scripts sélectionnés, 1

Modèles, fichiers de profils, 1

Modes, 1

Modification

code, 1

des fichiers originaux, 1

fichiers de profils, 1

suivi, 1

validation, 1

Modifications manuelles, maintien pendant annulation, 1

Mots de passe

Commande passwd(1), 1

exemple de stratégie, 1

Multiconnexion, serveur JumpStart, 1

N

NFS, applications, 1

NIS, 1

Niveau de sécurité

audit, 1

contrôle, 1

Niveaux de verbosité, 1

Nom de package, exemple, 1

Noms de fichiers, 1

Normalisation de l'installation de systèmes, 1

Normes

application sur différentes plates-formes, 1

stratégies de sécurité, 1

Notification par e-mail, option, 1

O

Objectif, logiciel Solaris Security Toolkit, 1

Objets de système de fichiers

collecte d'informations, 1

oem.profile, 1

OpenSSH

compilation, 1

construction et déploiement, 1

logiciel, téléchargement, 1

Option -b, annulation, 1

Option de conservation, 1

Option de forçage, 1

Option de sortie

annulation, 1

audits, 1

fichier, 1

Option -f, annulation, 1

Option -k, annulation, 1

Option -m

annulation, 1

audits, 1

Option -o, annulation, 1

Option -o, audits, 1

Option -q, annulation, 1

Option -q, audits, 1

Options

aide, 1

audit, 1

audits, 1

audits, aide, 1

commande d'annulation, 1

commande jass-execute, 1, 2

commande jass-execute -a, 1

e-mail, annulation, 1

e-mail, audits, 1

exécution la plus récente, 1

fichier de sortie, 1

historique, 1

notification par e-mail, 1

pilote, 1

racine, 1

sauvegarde, annulation, 1

sortie silencieuse, 1

sortie silencieuse, annulation, 1

sortie silencieuse, audits, 1

Options de ligne de commande

aide, 1

annulation, 1, 2

audits, 1, 2

audits, aide, 1

commande jass-execute, 1

exécution la plus récente, 1

fichier de sortie, 1

historique, 1

notification par e-mail, 1

pilote, 1

racine, 1

sortie silencieuse, 1

OS, répertoire, 1

Outils, facultatifs, 1

P

Packages

ajout de packages de format autre que pkg, 1

répertoire, 1

Packages de sécurité, téléchargement, 1

Pannes, applications, 1

Par défaut

configurations, FTP et Telnet, 1

profils de sécurité, 1

Partagées, bibliothèques, 1

Patches, répertoire, 1

Patchs, 1

ajout de patchs non installés, 1

attribution d'un nom aux répertoires, 1

création de sous-répertoires, 1

déplacement de fichiers, 1

écrasement des fichiers de configuration, 1

extraction, 1

fichiers README, 1

installation, 1

nouvelle sécurisation du système après l'installation, 1

Performance SE Solaris, patchs, 1

Périodiques, audits, 1

Personnalisation

audits de sécurité, 1

de la configuration, exemple, 1

directives, 1

Fichier syslog.conf, 1

Solaris Security Toolkit, 1

stratégies et conditions requises, 1

Phase de planification, 1

Pilotes

attribution de nom, 1

informations de configuration, 1

option, 1

Pilotes et scripts propriétaires, 1

Pilotes spécifiques au site, scripts d'audit correspondants, 1

Pilotes, serveurs JumpStart, 1

Planification et préparation, exemple, 1

Planification, installation, 1

Ports, détermination de l'utilisation, 1

Précautions, 1

Privilèges, protection, 1

Processus

de validation, 1

détermination des processus utilisant des fichiers et des ports, 1

dtexec, 1

identificateur, 1

ttsession, 1

Profiles, répertoire, 1

Profils

JumpStart, 1, 2

modification, 1

planification et préparation, 1

Profils de sécurité

création, exemple, 1

imbriqués ou hiérarchiques, 1

modèles, 1

par défaut, 1

validation, 1

vérification de l'installation, exemple, 1

Profils JumpStart, 1

répertoire, 1

Programme jass-check-sum, 1

Programme lsof, 1

Programme lsof, téléchargement, 1

Programme make-jass-pkg, 1

Protocoles de gestion, exemple de stratégie, 1

Puissante, authentification, 1, 2

R

Racine

option, 1

répertoire, 1

Rapport, 1, 2

Référentiel centralisé syslog, 1

Réinitialisation, sécurisation de systèmes, 1

Répertoire Documentation, 1

Répertoire Drivers, 1

Répertoire Packages, 1

Répertoire SUNWjass, 1

Répertoires

départ, 1

drivers, 1

exécution, 1

files, 1

liste, 1

man, 1

OS, 1

packages, 1

patches, 1

profils JumpStart, 1

scripts audit, 1

scripts finish, 1

structure, 1

sysidcfg, 1

Requis, 1, 2

Réseau privé de gestion, 1

Responsabilité, 1

Ressources connexes, 1

Restriction de services, 1

Résultats, documentation, 1

Risques et avantages, prise en compte, 1

RPC

Commande rpcinfo, 1

commande rpcinfo, 1

journal de correspondance des points de connexion, 1

services, 1

S

Sauvegarde

audits, 1

avant l'installation, 1

conditions requises avant l'annulation d'une exécution, 1

SCCS, 1

Script add-client, 1, 2

Script rc, audit, 1

Script rm-client, 1, 2

Scripts

attribution de nom, 1

liste, 1

modification, précautions, 1

Scripts d'audit

personnalisation, 1

pilotes correspondants, 1

propriétaires, 1

répertoire, 1

Scripts finish

création, 1

fonction d'annulation, 1

SE Solaris

cluster, SUNWCreq, 1

conventions d'attribution de nom, 1

corrections, 1

images, 1

package, 1

services, contrôle, 1

Secure Shell

conditions requises, 1

construction et déploiement, 1

installation, exemple, 1

logiciel, téléchargement, 1

versions commerciales, compilation, 1

secure.driver, exécution, 1

Sécurisation d'un système déployé, 1

Sécurisation de systèmes, méthodologie, 1

Sécurisation rapide d'un système, 1

Sécurisations

annulation des modifications, 1

exécution de Solaris Security Toolkit, 1

liste pour annulation, 1

Sécurité

conditions requises, 1

contrôle, 1

des applications, 1

maintenance, 1, 2

Serveur JumpStart

configuration et gestion, 1

configuration, exemple, 1

multiconnexion, 1

Service DNS, 1

Service rusers, validation, 1

Services

abandon, 1, 2

conditions requises, 1

détermination, 1

identification, 1

inventaire, 1

récemment utilisés, détermination, 1

restriction, 1

RPC, 1

Services d'attribution de noms, 1

Services utilisateur interactifs, désactivation, 1

Services, conditions requises, détermination, 1

Sessions utilisateur interactives, protection, 1

SI_CONFIG_DIR, installation du logiciel dans un sous-répertoire, 1

Signal SIGHUP, 1

Site Web SunSolve OnLine, 1

SNMP, 1

Solaris Fingerprint Database Companion, 1

Solaris Fingerprint Database Sidekick, 1

Solaris Security Toolkit

installation pour le mode JumpStart, 1

logiciel, téléchargement, 1

Solstice DiskSuite trademark , 1

Solutions de gestion de l'intégrité, 1

Sommes de contrôle, 1

Sortie

désactivation, 1

échantillon d'audit, 1

minimisation, 1

silencieuse, option, 1

tri de l'audit, 1

Source Code Control System (SCCS), 1

Spécification et installation du cluster du SE, exemple, 1

Stabilité, 1

Stratégie d'audit, 1

Stratégies de contrôle des changements, 1

Stratégies de sécurité

analyse, 1

développement, 1

normes, 1

Structure, 1, 2

Structure, personnalisation de Solaris Security Toolkit, 1

Structures des services, 1

Structures, services, 1

Suivi des modifications, 1

sun4u, 1

SUNWjass-n.n.pkg, 1

Suppositions et restrictions, exemple, 1

Suppression de clients, des serveurs JumpStart, 1

sysidcfg

fichier, modification pour le mode JumpStart, 1

fichier, restrictions liées à la version, 1

fichiers, 1

fichiers échantillon, 1

répertoire, 1

Syslog

Fichier syslog.conf, personnalisation, 1

messages, consignation, 1

référentiel, 1

Système

appel, 1

binaires, validation, 1

conditions requises, exemple, 1

configurations, contrôle et maintenance, 1

corruption, 1, 2

état, 1

initialisation, messages, 1

stabilité, vérification, 1

vulnérabilités, 1

Systèmes de fichiers, intégrité, 1

Systèmes déployés

installation du logiciel, 1

sécurisation, 1

Systèmes exploités, 1

T

Tâche cron

audit, 1

option de sortie silencieuse, 1

Tâches précédant l'installation, 1

Technologie JumpStart, 1, 2

Technologie JumpStart, versions du SE prises en charge, 1

Téléchargement de packages de sécurité, 1

Telnet, activation, 1

Temps d'arrêt, 1

Test d'assurance qualité, 1

Test des fonctionnalités, 1

Test et acceptation, plan, 1

Test, sur des systèmes hors production, 1

Tri de la sortie d'audit, 1

U

user.init.SAMPLE, objectif, 1

user.run.SAMPLE, objectif, 1

V

Valeur renvoyée, 1

Validation des profils de sécurité, 1, 2

Variable

JASS_DISPLAY_HOSTNAME, 1

JASS_DISPLAY_SCRIPTNAME, 1

JASS_DISPLAY_TIMESTAMP, 1

Variable d'environnement, 1

importation, 1

JASS_HOME_DIR, définition, 1

JASS_LOG_BANNER, 1

JASS_LOG_ERROR, 1

JASS_LOG_FAILURE, 1

JASS_LOG_SUCCESS, 1

JASS_LOG_WARNING, 1

Vérification

avant l'installation, 1

du niveau de sécurité, 1

fonctionnalités des applications et des services, 1

fonctionnement, plusieurs réinitialisations, 1

installation du profil de sécurité, 1

stabilité du système, 1

Vulnérabilité

analyse, 1

balayage, 1

stratégie, 1

valeur, définie, 1

W

Wrappers TCP, 1