Solaris のシステム管理 (セキュリティサービス)

マシンのセキュリティの適用 (作業マップ)

コンピュータのセキュリティレベルは、コンピュータの最も弱い点によって決まります。次の作業マップは、どのような分野を監視してそのセキュリティを確保すべきかを示しています。

作業 

説明 

参照先 

ユーザーのログイン状態を表示する 

logins コマンドを使ってユーザーのログイン状態を表示する

ユーザーのログイン状態を表示する方法

パスワードを所有していないユーザーを発見する 

logins コマンドを使って、パスワードを必要としないアカウントを持つユーザーだけを発見する

パスワードを持たないユーザーを表示する方法

ログインを一時的に無効にする 

システムシャットダウンや定常的な保守の中でマシンへのユーザーログインを拒否する 

ユーザーのログインを一時的に無効にする方法

パスワードの強力な暗号化を可能にする 

パスワード暗号化のアルゴリズムを指定する 

パスワード暗号化のアルゴリズムを指定する方法

ネームサービスでパスワードの強力な暗号化を提供する 

ネームサービスを使用するときのパスワード暗号化のアルゴリズムを指定する 

NIS+ ドメイン用の新しいパスワードアルゴリズムを指定する方法

NIS ドメイン用の新しいパスワードアルゴリズムを指定する方法

LDAP ドメイン用の新しいパスワードアルゴリズムを指定する方法

新しいパスワード暗号化モジュールを追加する 

サードパーティアルゴリズムを追加する 

サードパーティのパスワード暗号化モジュールをインストールする方法

ログイン失敗操作を保存する 

正しいパスワードの入力に 5 回失敗したユーザーのログを作成する 

ログイン失敗操作を保存する方法

ダイヤルアップパスワードを作成する 

モデムやダイヤルアップポートを通してリモートログインするユーザーに追加パスワードを要求する 

ダイヤルアップパスワードを作成する方法

ダイヤルアップエントリを一時的に無効にする 

ユーザーがモデムやポートを通してリモートからダイヤルできないようにする 

ダイヤルアップログインを一時的に無効にする方法

su コマンドを使用しているユーザーを監視する

sulog ファイルを定期的に読み取る

su コマンドを使用するユーザーを監視する方法

スーパーユーザーの活動をコンソールに表示する 

スーパーユーザーのアクセス操作を監視する 

コンソールへのスーパーユーザー (root) アクセス操作を表示する方法

スーパーユーザーがリモートからコンソールにアクセスできないようにする 

自身のユーザー名でログインしてから root になるよう、リモートユーザーに要求する 

スーパーユーザー (root) でのリモートログインを防ぐ方法

ユーザーがマシンパラメータを変更できないようにする 

ユーザーが PROM の設定を変更できないようにする 

ハードウェアアクセスのパスワードを必須にする方法

アボートシーケンスを無効にする 

ユーザーが PROM にアクセスできないようにする 

システムのアボートシーケンスを無効または有効にする方法