Säkerhetsförbättringar

Övervakningsförbättringar

De förbättrade övervakningsfunktionerna i den här Solaris-versionen minskar störningar i spåret och ger administratörer tillgång till XML-skript att analysera spåret med. Förbättringarna inkluderar följande:

• Skrivskyddshändelser för offentliga filer övervakas inte längre. Om offentliga filer ska övervakas eller inte styrs med policy-flaggan public för kommandot auditconfig. Om du inte övervakar offentliga objekt minskas övervakningsspåret markant. Det blir därmed lättare att övervaka försök att läsa känsliga filer.

• Kommandot praudit har ytterligare ett utdataformat, XML. XML-formatet gör att utdata kan läsas i en webbläsare och tillhandahåller en källa för XML-skript för rapporter. Informationen finns i direkthjälpen för praudit (1M).

• Standarduppsättningen av övervakningsklasser har strukturerats om. Övervakningsmetaklasser ger stöd till mer detaljerade övervakningsklasser. Informationen finns i direkthjälpen för audit_class(4).

• Tangenten Stop-A inaktiveras inte längre av kommandot bsmconv. Händelsen Stop-A övervakas nu för att bevara säkerheten.

Mer information finns i System Administration Guide: Security Services.

Terminalgränssnitt för smartkort

Smartkortsgränssnitten för Solaris är en uppsättning offentliga gränssnitt för smartkortsterminaler. Se Terminalgränssnitt för smartkort.

Acceleration i maskinvara för IKE (Internet Key Exchange)

Åtgärder för offentliga nycklar i IKE kan accelereras med ett Sun^TM Crypto Accelerator 1000-kort. Åtgärderna lastas av på kortet. Avlastningen accelererar krypteringen och minskar belastningen på operativsystemets resurser.

Mer information om IKE finns i IPsec and IKE Administration Guide.

Förbättrad crypt()-funktion

Lösenordskryptering skyddar lösenord från obehöriga användare. Tre kraftfulla krypteringsmoduler för lösenord är nu tillgängliga i programmet:

• En Blowfish-version som är kompatibel med BSD-system (Berkeley Software Distribution)

• En version av Memory Digest 5 (MD5) som är kompatibel med BSD- och Linux-system

• En kraftfullare version av MD5 som är kompatibel med andra Solaris 9-system

Mer information om hur du skyddar dina lösenord med de här nya krypteringsmodulerna finns i Handbok för systemadministratörer: Säkerhetstjänster. Mer information om modulerna finns i direkthjälpen (man pages) för crypt_bsdbf( 5), crypt_bsdmd5( 5) och crypt_sunmd5( 5).

Funktionen för lösenordshantering i pam_ldap

Funktionen för lösenordshantering i pam_ldap förstärker säkerheten hos namntjänsten LDAP när den används tillsammans med Sun ONE Directory Server (tidigare iPlanet Directory Server). Funktionen för lösenordshantering gör närmare bestämt följande:

• Erbjuder möjlighet till spårning av gamla och utgångna lösenord

• Förhindrar användare från att välja alltför enkla eller tidigare använda lösenord

• Varnar användare innan deras lösenord upphör att gälla

• Stänger ute användare efter upprepade misslyckade inloggningsförsök

• Förhindrar att andra användare än den behörige systemadministratören inaktiverar initierade konton

Mer information om Solaris namn- och katalogtjänster finns i Handbok för systemadministratörer: Namn- och katalogtjänster (DNS, NIS och LDAP). Mer information om Solaris säkerhetsfunktioner finns i Handbok för systemadministratörer: Säkerhetstjänster.

PAM-förbättringar (Pluggable Authentication Module)

PAM-ramverket har utökats genom att en ny kontrollflagga har inkluderats. Den nya kontrollflaggan ger möjlighet att hoppa över ytterligare stackbearbetning. Överhoppning är möjlig om den aktuella servicemodulen är framgångsrik och inga fel inträffade på tidigare, obligatoriska moduler.

Mer information om den här förändringen finns i Handbok för systemadministratörer: Säkerhetstjänster.