- Systemverwaltungshandbuch: Sicherheitsservices

-s (Option)

audit (Befehl),

Dämon auditd

praudit (Befehl),

Befehl praudit

Safe (Schutzebene),

SASL

Optionen,

SASL-Optionen

Plugins,

SASL-Plugins

Übersicht,

SASL (Übersicht)

Umgebungsvariable,

SASL-Umgebungsvariable

saslauthd_path (Option), SASL,

SASL-Optionen

Schlüssel

Definition in Kerberos,

So richten Sie einen Diffie-Hellman-Schlüssel für einen NIS-Benutzer ein

DH-Schlüssel für NIS-Benutzer erstellen,

für MAC verwenden,

So berechnen Sie den MAC einer Datei

für Secure Shell erstellen,

So generieren Sie ein Paar aus öffentlichem und privatem Schlüssel für Secure Shell

für Secure Shell generieren,

So generieren Sie ein Paar aus öffentlichem und privatem Schlüssel für Secure Shell

Serviceschlüssel,

Funktionsweise des Kerberos-Authentifizierungssystems

Sitzungsschlüssel

Kerberos-Authentifizierung,

symmetrischen Schlüssel generieren

mit Befehl dd,

So generieren Sie einen symmetrischen Schlüssel mit dem Befehl dd

mit Befehl pktool,

So generieren Sie einen symmetrischen Schlüssel mit dem Befehl pktool

Schlüsselserver, starten,

So starten Sie den Schlüsselserver mit Secure RPC neu

Schlüsselspeicher

Inhalt auflisten,

So erstellen Sie ein Zertifikat mit dem Befehl pktool gencert

mit Passwort in KMF schützen,

So generieren Sie einen Passwortsatz mit dem Befehl pktool setpin

von KMF unterstützt

Verwalten von Public-Key-Technologien

KMF-Schlüsselspeicherverwaltung

von KMF verwaltet,

Dienstprogramme von Key Management Framework

Zertifikate exportieren,

So exportieren Sie ein Zertifikat und einen privaten Schlüssel im PKCS #12-Format

Zertifikate importieren,

So importieren Sie ein Zertifikat in den Schlüsselspeicher

Schlüsseltabellendatei

erstellen

So konfigurieren Sie ein Master-KDC manuell

So konfigurieren Sie ein KDC zur Verwendung eines LDAP-Datenservers

Hauptelemente mit dem Befehl ktremove entfernen,

So entfernen Sie ein Service-Hauptelement aus einer Schlüsseltabellendatei

Host-Hauptelement von Master-KDC hinzufügen

So konfigurieren Sie ein Master-KDC manuell

So konfigurieren Sie ein KDC zur Verwendung eines LDAP-Datenservers

Inhalt anzeigen ktutil (Befehl),

So entfernen Sie ein Service-Hauptelement aus einer Schlüsseltabellendatei

Inhalt mit dem Befehl ktutil anzeigen,

So zeigen Sie die Schlüsselliste (Hauptelemente) in einer Schlüsseltabellendatei an

mit Befehl ktutil verwalten,

So zeigen Sie die Schlüsselliste (Hauptelemente) in einer Schlüsseltabellendatei an

mit Befehl read_kt in Schlüsseltabellenpuffer einlesen

So deaktivieren Sie vorübergehend die Authentifizierung für einen Service auf einem Host

Schlüssellistenpuffer mit Befehl list anzeigen

So zeigen Sie die Schlüsselliste (Hauptelemente) in einer Schlüsseltabellendatei an

So deaktivieren Sie vorübergehend die Authentifizierung für einen Service auf einem Host

Service eines Hosts mit dem Befehl delete_entry deaktivieren,

So deaktivieren Sie vorübergehend die Authentifizierung für einen Service auf einem Host

Service-Hauptelement entfernen,

So entfernen Sie ein Service-Hauptelement aus einer Schlüsseltabellendatei

Service-Hauptelement hinzufügen

So fügen Sie ein Service-Hauptelement von Kerberos zu einer Schlüsseltabellendatei hinzu

verwalten,

Schlüsselwörter

Siehe auch spezifisches Schlüsselwort

Attribut in BART,

Regeldateiattribute

Befehlszeilenüberschreibungen in Secure Shell,

Secure Shell,

Schreibberechtigungen, symbolischer Modus,

Schutzebene

clear,

festlegen in ftp,

private,

safe,

Schützen von Anmeldungen und Passwörtern (Übersicht der Schritte)

Schützen

Anmeldungen (Übersicht der Schritte),

BIOS, Zeiger,

So legen Sie fest, dass ein Passwort für Hardwarezugriff erforderlich ist

Dateien mit kryptografischem Framework,

Schützen von Dateien mit Oracle Solaris Cryptographic Framework (Übersicht der Schritte)

durch Passwörter mit kryptografischem Framework,

Verwenden von Key Management Framework (Übersicht der Schritte)

Inhalt des Schlüsselspeichers,

So exportieren Sie ein Zertifikat und einen privaten Schlüssel im PKCS #12-Format

Passwörter (Übersicht der Schritte),

Schützen von Anmeldungen und Passwörtern (Übersicht der Schritte)

PROM,

So legen Sie fest, dass ein Passwort für Hardwarezugriff erforderlich ist

System vor gefährlichen Programmen,

Schützen vor Programmen mit Sicherheitsrisiko (Übersicht der Schritte)

Schützen von Dateien

Benutzerverfahren,

Schützen von Dateien mithilfe von UNIX-Berechtigungen (Übersicht der Schritte)

mit ACLs,

Schützen von UFS-Dateien mit ACLs (Übersicht der Schritte)

mit ACLs (Übersicht der Schritte),

Schützen von UFS-Dateien mit ACLs (Übersicht der Schritte)

mit UFS-ACLs,

Schützen von UFS-Dateien mithilfe von Zugriffssteuerungslisten

mit UNIX-Berechtigungen

Schützen von Dateien mithilfe von UNIX-Berechtigungen

Schützen von Dateien mithilfe von UNIX-Berechtigungen (Übersicht der Schritte)

mit UNIX-Berechtigungen (Übersicht der Schritte),

Schützen von Dateien mithilfe von UNIX-Berechtigungen (Übersicht der Schritte)

Übersicht der Schritte,

Schützen von Dateien (Übersicht der Schritte)

scp (Befehl)

Beschreibung,

Dateien kopieren,

SCSI-Geräte, st_clean (Skript),

So starten Sie das SEAM-Tool

SEAM-Tool

Anmeldefenster,

Attribute eines Hauptelements anzeigen,

So zeigen Sie die Attribute eines Kerberos-Hauptelements an

Auswirkungen von Berechtigungen,

Verwenden des SEAM-Tools mit eingeschränkten Kerberos-Administratorberechtigungen

Befehlszeilenäquivalente,

Befehlszeilenäquivalente des SEAM-Tools

Berechtigungen,

Verwenden des SEAM-Tools mit eingeschränkten Kerberos-Administratorberechtigungen

Beschreibungen der Fensterbereiche,

Beschreibungen der SEAM-Tool-Fensterbereiche

Dateien geändert,

Die einzige vom SEAM-Tool geänderte Datei

eingeschränkte Administratorberechtigungen,

Verwenden des SEAM-Tools mit eingeschränkten Kerberos-Administratorberechtigungen

Filtermuster (Feld),

So zeigen Sie die Liste der Kerberos-Hauptelemente an

gkadmin (Befehl),

Möglichkeiten zur Verwaltung von Kerberos-Hauptelementen und -Richtlinien

.gkadmin (Datei),

Die einzige vom SEAM-Tool geänderte Datei

Hauptelement ändern,

So ändern Sie ein Kerberos-Hauptelement

Hauptelement duplizieren,

So duplizieren Sie ein Kerberos-Hauptelement

Hauptelement löschen,

So löschen Sie ein Kerberos-Hauptelement

Hilfe,

Hilfeinhalt,

Möglichkeiten zur Verwaltung von Kerberos-Hauptelementen und -Richtlinien

kadmin (Befehl),

kontextbezogene Hilfe,

So zeigen Sie die Liste der Kerberos-Hauptelemente an

Liste der Hauptelemente anzeigen,

Liste der Richtlinien anzeigen,

So zeigen Sie die Liste der Kerberos-Richtlinien an

Listenberechtigungen,

Verwenden des SEAM-Tools mit eingeschränkten Kerberos-Administratorberechtigungen

neue Richtlinie erstellen

So erstellen Sie ein neues Kerberos-Hauptelement

So erstellen Sie eine neue Kerberos-Richtlinie

neues Hauptelement erstellen,

So erstellen Sie ein neues Kerberos-Hauptelement

oder Befehl kadmin,

SEAM-Tool

Onlinehilfe,

So ändern Sie eine Kerberos-Richtlinie

Richtlinie ändern,

Richtlinien löschen,

So löschen Sie eine Kerberos-Richtlinie

Richtlinienattribute anzeigen,

So zeigen Sie die Attribute einer Kerberos-Richtlinie an

Standardwerte,

So starten Sie das SEAM-Tool

Standardwerte für Hauptelemente einrichten,

So richten Sie Standardwerte zur Erstellung neuer Kerberos-Hauptelemente ein

starten,

So starten Sie das SEAM-Tool

Tabelle der Fensterbereiche,

Beschreibungen der SEAM-Tool-Fensterbereiche

Teilliste von Hauptelementen anzeigen,

So zeigen Sie die Liste der Kerberos-Hauptelemente an

Übersicht,

SEAM-Tool

X Window-System,

Befehlszeilenäquivalente des SEAM-Tools

Secure by Default (Installationsoption),

NFS-Services und Secure RPC

Secure NFS,

Secure RPC

Alternative,

Authentifizierung und Autorisierung für Remote-Zugriff

Beschreibung,

Übersicht zu Secure RPC

Implementierung,

Implementierung der Diffie-Hellman-Authentifizierung

Kerberos,

Kerberos-Authentifizierung

keyserver,

Implementierung der Diffie-Hellman-Authentifizierung

Übersicht,

Authentifizierung und Autorisierung für Remote-Zugriff

Secure Shell

(Dateien),

Oracle Solaris Secure Shell und das OpenSSH-Projekt

Änderungen in der aktuellen Version,

Authentifizierung

Anforderungen,

Oracle Solaris Secure Shell-Authentifizierung

Authentifizierung mithilfe von öffentlichen Schlüsseln,

Oracle Solaris Secure Shell-Authentifizierung

Authentifizierungsmethoden,

Oracle Solaris Secure Shell-Authentifizierung

Authentifizierungsschritte,

Authentifizierung und Schlüsselaustausch in Secure Shell

Basis von OpenSSH,

Oracle Solaris Secure Shell und das OpenSSH-Projekt

Befehlsausführung,

Befehlsausführung und Datenweiterleitung in Secure Shell

bei Remote-Host anmelden,

So melden Sie sich bei einem Remote-Host mithilfe von Secure Shell an

Benutzerverfahren,

Verwenden von Oracle Solaris Secure Shell (Übersicht der Schritte)

Beschreibung,

Oracle Solaris Secure Shell (Übersicht)

Clients konfigurieren,

Clientkonfiguration in Secure Shell

Dateien kopieren,

Befehlsausführung und Datenweiterleitung in Secure Shell

Datenweiterleitung,

Identitätsdateien benennen,

So verwenden Sie die Port-Weiterleitung in Secure Shell

lokale Port-Weiterleitung

Mail weiterleiten,

So verwenden Sie die Port-Weiterleitung in Secure Shell

ohne Kennwort verwenden,

So reduzieren Sie die Aufforderungen zur Passworteingabe in Secure Shell

Pakete,

Secure Shell-Pakete und Initialisierung

Passwortsatz ändern,

So ändern Sie den Passwortsatz für einen privaten Secure Shell-Schlüssel

Port-Weiterleitung konfigurieren,

So konfigurieren Sie die Port-Weiterleitung in Secure Shell

Port-Weiterleitung verwenden,

So verwenden Sie die Port-Weiterleitung in Secure Shell

Protokollversionen,

Oracle Solaris Secure Shell (Übersicht)

Remote-Port-Weiterleitung,

So verwenden Sie die Port-Weiterleitung in Secure Shell

Schlüssel erstellen,

So generieren Sie ein Paar aus öffentlichem und privatem Schlüssel für Secure Shell

Schlüssel generieren,

So generieren Sie ein Paar aus öffentlichem und privatem Schlüssel für Secure Shell

Schlüsselwörter,

scp (Befehl),

Serverkonfiguration in Secure Shell

Server konfigurieren,

TCP,

So konfigurieren Sie die Port-Weiterleitung in Secure Shell

typische Sitzung,

Eine typische Secure Shell-Sitzung

über Firewall verbinden,

So richten Sie Standardverbindungen mit Hosts außerhalb einer Firewall ein

Übersicht der Schritte für Administratoren

Oracle Solaris Secure Shell (Übersicht der Schritte)

Konfigurieren von Oracle Solaris Secure Shell (Übersicht der Schritte)

Variablen für die Anmeldeumgebung,

So richten Sie Standardverbindungen mit Hosts außerhalb einer Firewall ein

Verbindung zu Host außerhalb der Firewall herstellen

über Befehlszeile,

Verbindungen zu externem Host herstellen

Konfigurationsdatei,

So richten Sie Standardverbindungen mit Hosts außerhalb einer Firewall ein

verwalten,

Eine typische Secure Shell-Sitzung

weniger Aufforderungen zur Anmeldung,

So reduzieren Sie die Aufforderungen zur Passworteingabe in Secure Shell

zum System hinzufügen,

Secure Shell-Pakete und Initialisierung

Sekundäres Prüfverzeichnis,

Datei audit_control

Semikolon (;)

device_allocate (Datei),

Befehle, die Autorisierungen erfordern

Trennzeichen für Sicherheitsattribute,

Datenbank exec_attr

sendmail (Befehl), Autorisierungen erforderlich,

seq (Prüfrichtlinie)

Beschreibung,

Festlegen der Prüfrichtlinien

Token sequence,

Token sequence

und Token sequence,

Festlegen der Prüfrichtlinien

sequence (Prüf-Token)

Format,

Token sequence

Prüfrichtlinie seq,

Token sequence

Server

AUTH_DH-Client-Server-Sitzung,

Implementierung der Diffie-Hellman-Authentifizierung

Berechtigungsnachweis abrufen,

Abrufen eines Berechtigungsnachweises für einen Server

Bereiche,

Kerberos-Server

Definition in Kerberos,

Serverkonfiguration in Secure Shell

für Secure Shell konfigurieren,

Zugriff mit Kerberos erhalten,

Erhalten von Zugriff auf einen Service mit Kerberos

Service

auf einem Host deaktivieren,

So deaktivieren Sie vorübergehend die Authentifizierung für einen Service auf einem Host

Definition in Kerberos,

Abrufen von Zugriff auf einen bestimmten Service

Zugriff auf bestimmten Service abrufen,

Service-Hauptelement

aus Schlüsseltabellendatei entfernen,

So entfernen Sie ein Service-Hauptelement aus einer Schlüsseltabellendatei

Beschreibung,

Kerberos-Hauptelemente

zu Schlüsseltabellendatei hinzufügen

So fügen Sie ein Service-Hauptelement von Kerberos zu einer Schlüsseltabellendatei hinzu

Service-Hauptelementname, Namen planen,

Client- und Service-Hauptelementnamen

Service Management Facility

kryptografisches Framework aktualisieren,

So fügen Sie einen Softwareprovider hinzu

kryptografisches Framework neu starten,

So führen Sie eine Aktualisierung oder einen Neustart aller kryptografischen Services durch

Schlüsselserver aktivieren,

So starten Sie den Schlüsselserver mit Secure RPC neu

Secure Shell neu starten,

So konfigurieren Sie die Port-Weiterleitung in Secure Shell

Service Management Facility (SMF), Siehe SMF

Serviceschlüssel

Definition in Kerberos,

Schlüsseltabellendateien,

So ändern Sie die ACL-Einträge für eine Datei

setfacl (Befehl)

Beispiele,

Beschreibung,

Befehle zum Verwalten von UFS-ACLs

-d (Option),

So löschen Sie ACL-Einträge aus einer Datei

-f (Option),

So kopieren Sie eine ACL

Syntax,

So fügen Sie einer Datei ACL-Einträge hinzu

setgid-Berechtigungen

absoluter Modus

So ändern Sie besondere Dateiberechtigungen im absoluten Modus

Beschreibung,

setgid-Berechtigung

Sicherheitsrisiken,

setgid-Berechtigung

symbolischer Modus,

So generieren Sie einen Passwortsatz mit dem Befehl pktool setpin

setpin (Unterbefehl), pktool (Befehl),

setuid-Berechtigungen

absoluter Modus

So ändern Sie besondere Dateiberechtigungen im absoluten Modus

Beschreibung,

setuid-Berechtigung

Dateien mit eingestellten Berechtigungen suchen,

So suchen Sie Dateien mit besonderen Dateiberechtigungen

Sicherheitsrisiken

Beschränken von ausführbaren setuid-Dateien

setuid-Berechtigung

symbolischer Modus,

sftp (Befehl)

Beschreibung,

Dateien kopieren,

So prüfen Sie FTP- und SFTP-Dateiübertragungen

Dateiübertragungen prüfen,

sh (Befehl), privilegierte Version,

Profil-Shells und RBAC

SHA1 (Kernel-Provider),

So listen Sie verfügbare Provider auf

Shell, privilegierte Versionen,

Profil-Shells und RBAC

Shell-Befehle

/etc/d_passwd-Dateieinträge,

Einwahlanmeldungen

Nummer des übergeordneten Shell-Prozesses weitergeben,

So legen Sie die Berechtigungen auf einem Prozess fest

Shell-Prozess, Berechtigungen auflisten,

So legen Sie die Berechtigungen auf einem Prozess fest

Shell-Skripten, privilegierte schreiben,

So führen Sie ein Shell-Skript mit privilegierten Befehlen aus

.shosts (Datei), Beschreibung,

shosts.equiv (Datei), Beschreibung,

So melden Sie sich bei einem Remote-Host mithilfe von Secure Shell an

Sichere Verbindung

anmelden,

Firewall,

So richten Sie Standardverbindungen mit Hosts außerhalb einer Firewall ein

Sicherheit

BART

Verwenden von Basic Audit Reporting Tool (Aufgaben)

Sicherheitsüberlegungen zu BART

Dateien verschlüsseln,

So entschlüsseln und verschlüsseln Sie eine Datei

DH-Authentifizierung,

Implementierung der Diffie-Hellman-Authentifizierung

Digest von Dateien berechnen,

So berechnen Sie den Digest einer Datei

Geräte,

Steuern des Zugriffs auf Dateien

Geräte schützen,

Hardware schützen,

Installationsoptionen,

So richten Sie eine sichere NFS-Umgebung mit mehreren Kerberos-Sicherheitsmodi ein

Kerberos-Authentifizierung,

Key Management Framework,

Oracle Solaris Key Management Framework

kryptografisches Framework,

Oracle Solaris Cryptographic Framework (Übersicht)

MAC von Dateien berechnen,

So berechnen Sie den MAC einer Datei

netservices limited (Installationsoption),

Implementierung der Diffie-Hellman-Authentifizierung

NFS-Client-Server,

Passwortverschlüsselung,

Passwortverschlüsselung

PROM schützen,

Welcher Zusammenhang besteht zwischen Prüfung und Sicherheit?

Prüfung,

Remote-Anmeldung verhindern,

So beschränken und überwachen Sie Superuser-Anmeldungen

Richtlinienübersicht,

Sicherheitsrichtlinie

Schutz vor Denial of Service,

Verwenden von Ressourcenverwaltungsfunktionen

Schutz vor Trojanern,

Einstellen der Variable PATH

Secure by Default,

Verwenden von Oracle Solaris Secure Shell (Aufgaben)

Secure Shell,

Systeme,

Verwalten von Rechnersicherheit (Übersicht)

Systemhardware,

So richten Sie Standardverbindungen mit Hosts außerhalb einer Firewall ein

unsicheres Netzwerk,

Verweis auf JASS-Toolkit,

Verwenden des Oracle Solaris Security Toolkit

Sicherheitsattribute

Berechtigungen in Befehlen,

Anwendungen, die auf Berechtigungen prüfen

Beschreibung,

Oracle Solaris RBAC-Elemente und Basiskonzepte

für Einhängen zugeordneter Geräte,

So autorisieren Sie Benutzer für die Zuordnung eines Geräts

Network Security (Berechtigungsprofil),

Oracle Solaris RBAC-Elemente und Basiskonzepte

prüfen,

Anwendungen, die UIDs und GIDs prüfen

spezielle ID in Befehlen,

Anwendungen, die UIDs und GIDs prüfen

Überlegungen bei direkter Zuweisung,

Sicherheitsüberlegungen bei direkter Zuweisung von Sicherheitsattributen

Sicherheitsmechanismus, mit der Option -m angeben,

So richten Sie eine sichere NFS-Umgebung mit mehreren Kerberos-Sicherheitsmodi ein

Sicherheitsmodi, Umgebung mit mehreren einrichten,

Sicherheitsrichtlinie, Standard (RBAC),

Datenbanken, die RBAC unterstützen

Sicherheitsservice, Kerberos,

Kerberos-Sicherheitsservices

Sichern

Netzwerk bei Installation,

So fügen Sie RBAC-Eigenschaften zu Legacy-Anwendungen hinzu

Skripten,

Signal beim Herunterfahren der Prüfung,

Skript audit_warn

Signieren von Providern, kryptografisches Framework,

Plugins von Oracle Solaris Cryptographic Framework

Single Sign-On-System,

Kerberos-Benutzerbefehle

Kerberos,

Allgemeine Informationen zum Kerberos-Service

Sitzungs-ID, Prüfung,

Verarbeiten der Prüfungsmerkmale

Sitzungsschlüssel

Definition in Kerberos,

Funktionsweise des Kerberos-Authentifizierungssystems

Kerberos-Authentifizierung,

Skripten

audit_startup (Skript),

Skript audit_startup

audit_warn (Skript),

Skript audit_warn

auf RBAC-Autorisierungen überprüfen,

So fügen Sie RBAC-Eigenschaften zu Legacy-Anwendungen hinzu

Ausgabe praudit verarbeiten,

Befehl praudit

Beispiel für Überwachung der Prüfdateien,

Effiziente Prüfung

Bereinigungsskripten

Siehe auch Bereinigungsskripten

bsmconv (Effekt),

Datei system

bsmconv (Skript),

Skript bsmconv

bsmconv für Gerätezuordnung,

So aktivieren Sie die Zuordnung eines Geräts

bsmconv zum Aktivieren der Prüfung,

So aktivieren Sie den Prüfservice

Geräte bereinigen,

Zuweisen von Berechtigungen zu einem Skript

mit Berechtigungen ausführen,

sichern,

So fügen Sie RBAC-Eigenschaften zu Legacy-Anwendungen hinzu

Verwendung von Berechtigungen,

So führen Sie ein Shell-Skript mit privilegierten Befehlen aus

slave_datatrans (Datei)

Beschreibung,

Kerberos-Dateien

KDC-Weitergabe,

Backup und Weitergabe der Kerberos-Datenbank

slave_datatrans_slave (Datei), Beschreibung,

Kerberos-Dateien

Slave-KDCs

Definition,

Kerberos-spezifische Terminologie

gegen Master-KDC austauschen,

Austauschen von Master-KDC und Slave-KDC

konfigurieren,

Konfigurieren von KDC-Servern

Master,

Master-KDC,

Kerberos-Server

planen,

Die Anzahl der Slave-KDCs

Slot, Definition im kryptografischen Framework,

Terminologie in Oracle Solaris Cryptographic Framework

Smartcard-Dokumentation, Verweis auf,

Authentifizierungsservices

smattrpop (Befehl), Beschreibung,

smexec (Befehl), Beschreibung,

Administrative Befehle in Oracle Solaris Cryptographic Framework

SMF

Siehe auch Service Management Facility

kcfd (Service),

Konfiguration "Secure by Default" verwalten,

Administrative Befehle in Oracle Solaris Cryptographic Framework

Service des kryptografischen Framework,

ssh-Service,

So konfigurieren Sie die Port-Weiterleitung in Secure Shell

smmultiuser (Befehl), Beschreibung,

So erstellen oder ändern Sie ein Berechtigungsprofil

smprofile (Befehl)

Berechtigungsprofil ändern,

Beschreibung,

smrole (Befehl)

Beschreibung,

So ändern Sie das Passwort einer Rolle

Eigenschaften einer Rolle ändern

So ändern Sie die Eigenschaften einer Rolle

verwenden,

So erstellen Sie eine Rolle über die Befehlszeile

smuser (Befehl)

Beschreibung,

So ändern Sie die RBAC-Eigenschaften eines Benutzers

RBAC-Eigenschaften eines Benutzers ändern,

socket (Prüf-Token),

Token socket

soft (Zeichenfolge), audit_warn (Skript),

Skript audit_warn

solaris (Sicherheitsrichtlinie),

Datenbank exec_attr

solaris.device.revoke (Autorisierung),

Befehle der Gerätezuordnung

Solaris-Prüfung (Übersicht der Schritte),

Prüfung bei Oracle Solaris (Übersicht der Schritte)

Speichern

Passwortsatz,

So entschlüsseln und verschlüsseln Sie eine Datei

Prüfdateien

So planen Sie Speicherplatz für Prüfdatensätze

So erstellen Sie Partitionen für Prüfdateien

Speicherplatzanforderungen,

Aufwand für Speicherung der Prüfungsdaten

Speicherungsaufwand, und Prüfung,

Aufwand für Speicherung der Prüfungsdaten

sr_clean (Skript), Beschreibung,

ssh (Befehl)

Beschreibung,

So verwenden Sie die Port-Weiterleitung in Secure Shell

Port-Weiterleitungsoptionen,

Proxy-Befehl verwenden,

So richten Sie Standardverbindungen mit Hosts außerhalb einer Firewall ein

Schlüsselworteinstellungen überschreiben,

So melden Sie sich bei einem Remote-Host mithilfe von Secure Shell an

verwenden,

ssh-add (Befehl)

Beispiel

So reduzieren Sie die Aufforderungen zur Passworteingabe in Secure Shell

Beschreibung,

So reduzieren Sie die Aufforderungen zur Passworteingabe in Secure Shell

private Schlüssel speichern,

ssh-agent (Befehl)

Beschreibung,

So richten Sie den Befehl ssh-agent zur automatischen Ausführung in CDE ein

für CDE konfigurieren,

in Befehlszeile,

So reduzieren Sie die Aufforderungen zur Passworteingabe in Secure Shell

in Skripten,

So richten Sie den Befehl ssh-agent zur automatischen Ausführung in CDE ein

.ssh/config (Datei)

Beschreibung,

Überschreibung,

Hostspezifische Parameter in Secure Shell

ssh_config (Datei)

Hostspezifische Parameter,

Schlüsselwörter,

Clientkonfiguration in Secure Shell

Siehe spezifisches Schlüsselwort

Secure Shell konfigurieren,

Überschreibung,

.ssh/environment (Datei), Beschreibung,

ssh_host_dsa_key (Datei), Beschreibung,

ssh_host_dsa_key.pub (Datei), Beschreibung,

ssh_host_key (Datei)

Beschreibung,

Überschreibung,

ssh_host_key.pub (Datei), Beschreibung,

ssh_host_rsa_key (Datei), Beschreibung,

ssh_host_rsa_key.pub (Datei), Beschreibung,

.ssh/id_dsa (Datei),

.ssh/id_rsa (Datei),

.ssh/identity (Datei),

ssh-keygen (Befehl)

Beschreibung,

So generieren Sie ein Paar aus öffentlichem und privatem Schlüssel für Secure Shell

verwenden,

ssh-keyscan (Befehl), Beschreibung,

ssh-keysign (Befehl), Beschreibung,

.ssh/known_hosts (Datei)

Beschreibung,

Überschreibung,

ssh_known_hosts (Datei),

.ssh/rc (Datei), Beschreibung,

sshd (Befehl), Beschreibung,

sshd_config (Datei)

Beschreibung,

Schlüsselwörter,

Siehe spezifisches Schlüsselwort

Überschreibungen für Einträge in /etc/default/login,

sshd.pid (Datei), Beschreibung,

sshrc (Datei), Beschreibung,

st_clean (Skript)

Bandlaufwerke,

Beschreibung,

Dateien mit Berechtigungsinformationen

Standard, Berechtigungseinstellungen in policy.conf (Datei),

Standardmäßige Bereinigung, st_clean (Skript),

ACL-Einträge für UFS-Verzeichnisse

Standardwerte

ACL-Einträge für Verzeichnisse

audit_startup (Skript),

Skript audit_startup

praudit (Ausgabeformat)

Befehl praudit

systemweit in Datei policy.conf,

Passwortverschlüsselung

systemweite Prüfung,

Prüfklassen

umask-Wert,

umask-Standardwert

Starten

ASET regelmäßig ausführen,

So führen Sie ASET in regelmäßigen Abständen aus

ASET von Shell,

Automated Security Enhancement Tool (ASET)

Gerätezuordnung,

So aktivieren Sie die Zuordnung eines Geräts

interaktiv, von ASET,

So führen Sie ASET interaktiv aus

KDC-Dämon

So konfigurieren Sie ein Slave-KDC zur Verwendung der vollständigen Weitergabe

Prüfdämon,

So aktualisieren Sie den Prüfservice

Prüfung,

So aktivieren Sie den Prüfservice

Schlüsselserver mit Secure RPC,

So starten Sie den Schlüsselserver mit Secure RPC neu

Stash-Datei

Definition,

Kerberos-spezifische Terminologie

erstellen

So konfigurieren Sie ein Slave-KDC zur Verwendung der vollständigen Weitergabe

Sternchen (*)

device_allocate (Datei)

So fügen Sie RBAC-Eigenschaften zu Legacy-Anwendungen hinzu

in RBAC-Autorisierungen überprüfen,

Platzhalterzeichen

in ASET

Umgebungsvariable PERIODIC_SCHEDULE

Beispiele für tune-Dateien

in RBAC-Autorisierungen

Autorisierungs-Namenskonventionen

Datenbank user_attr

Steuern

Systemverwendung,

Steuern des Zugriffs auf Rechnerressourcen

Systemzugriff,

Steuern von Systemzugriff (Übersicht der Schritte)

Zugriff auf Systemhardware,

SPARC: Steuern von Zugriff auf Systemhardware (Übersicht der Schritte)

Steuerungs-Manifeste (BART),

Basic Audit Reporting Tool (Übersicht)

Sticky Bit-Berechtigungen

absoluter Modus

So ändern Sie besondere Dateiberechtigungen im absoluten Modus

Beschreibung,

Sticky Bit

symbolischer Modus,

StrictHostKeyChecking (Schlüsselwort), ssh_config (Datei),

StrictModes (Schlüsselwort), sshd_config (Datei),

So nehmen Sie eine Rolle in einem Terminalfenster an

su (Befehl)

in Rollenannahme

So nehmen Sie eine Rolle in der Solaris Management Console an

Verwendung überwachen,

So beschränken und überwachen Sie Superuser-Anmeldungen

Zugriffsversuche auf Konsole anzeigen,

su-Datei, Versuche mit dem Befehl su überwachen,

subject (Prüf-Token), Format,

Token subject

Subsystem (Schlüsselwort), sshd_config (Datei),

Funktionsweise von PAM-Stacking

sufficient (Steuer-Flag), PAM,

sulog (Datei),

Inhalt überwachen,

So deaktivieren Sie Mechanismen und Funktionen eines Hardwareproviders

Sun Crypto Accelerator 1000-Board, Mechanismen auflisten,

Sun Crypto Accelerator 6000-Board

Hardware-Plugin zu kryptografischem Framework,

Oracle Solaris Cryptographic Framework

Mechanismen auflisten,

So listen Sie Hardwareprovider auf

SUPATH in Secure Shell,

So wandeln Sie den root-Benutzer in eine Rolle um

Superuser

Fehlerbehebung bei Umwandlung in root-Rolle,

Fehlerbehebung für Remote-Zugriff,

So beschränken und überwachen Sie Superuser-Anmeldungen

in RBAC entfernen,

RBAC-Rollen

Unterschiede zum Berechtigungsmodell,

Administrative Unterschiede auf einem System mit Berechtigungen

verglichen mit Berechtigungsmodell,

Berechtigungen (Übersicht)

verglichen mit RBAC-Modell,

RBAC: eine Alternative zum Superuser-Modell

Zugriffsversuche überwachen,

So beschränken und überwachen Sie Superuser-Anmeldungen

suser (Sicherheitsrichtlinie),

Datenbank exec_attr

svcadm (Befehl)

Dämon syslog neu starten,

So konfigurieren Sie syslog-Prüfprotokolle

kryptografisches Framework aktualisieren,

So fügen Sie einen Softwareprovider hinzu

kryptografisches Framework verwalten

Geltungsbereich von Oracle Solaris Cryptographic Framework

Administrative Befehle in Oracle Solaris Cryptographic Framework

Name Service neu starten,

So können Sie eine Rolle mit der GUI erstellen und zuweisen

Neu starten

Secure Shell,

So konfigurieren Sie die Port-Weiterleitung in Secure Shell

neu starten

syslog (Dämon),

So überwachen Sie alle fehlgeschlagenen Anmeldeversuche

NFS-Server neu starten,

So erstellen Sie Partitionen für Prüfdateien

Schlüsselserver-Dämon aktivieren,

So starten Sie den Schlüsselserver mit Secure RPC neu

svcadm-Befehl, kryptografisches Framework aktivieren,

So führen Sie eine Aktualisierung oder einen Neustart aller kryptografischen Services durch

svcs (Befehl), Schlüsselserver-Service auflisten,

So starten Sie den Schlüsselserver mit Secure RPC neu

svcs-Befehl), kryptografische Services auflisten,

So führen Sie eine Aktualisierung oder einen Neustart aller kryptografischen Services durch

Symbolische Links, Dateiberechtigungen,

UNIX-Dateiberechtigungen

Symbolischer Modus

Beschreibung,

Dateiberechtigungen ändern

So ändern Sie die Dateiberechtigungen im symbolischen Modus

Synchronisieren von Uhren

Master-KDC

So konfigurieren Sie ein Master-KDC manuell

So konfigurieren Sie ein KDC zur Verwendung eines LDAP-Datenservers

Slave-KDC

So konfigurieren Sie ein Slave-KDC zur Verwendung der vollständigen Weitergabe

Übersicht,

Synchronisieren von Uhren zwischen KDCs und Kerberos-Clients

SYS Berechtigungen,

Berechtigungsbeschreibungen

sysconf.rpt (Datei)

Prüfung der Systemkonfigurationsdateien

Format der ASET-Berichtdateien

syslog (Format), Prüfdatensätze,

Datei syslog.conf

syslog.conf (Datei)

audit.notice (Ebene),

So konfigurieren Sie syslog-Prüfprotokolle

ausführbare Stack-Meldungen,

Vermeiden von Sicherheitsrisiken in Verbindung mit ausführbaren Dateien

fehlgeschlagene Anmeldeversuche aufzeichnen,

So überwachen Sie alle fehlgeschlagenen Anmeldeversuche

kern.notice (Ebene),

Vermeiden von Sicherheitsrisiken in Verbindung mit ausführbaren Dateien

priv.debug (Eintrag),

Dateien mit Berechtigungsinformationen

Prüfdatensätze,

Wie funktioniert eine Prüfung?

Prüfung,

Datei syslog.conf

SYSLOG_FAILED_LOGINS

in Secure Shell,

So überwachen Sie alle fehlgeschlagenen Anmeldeversuche

Systemvariablen,

SyslogFacility (Schlüsselwort), sshd_config (Datei),

RBAC: eine Alternative zum Superuser-Modell

system (Datei), bsmconv (Effekt),

Datei system

System Administrator (RBAC)

Berechtigungsprofil,

Berechtigungsprofil

empfohlene Rolle,

Rolle annehmen,

So nehmen Sie eine Rolle in einem Terminalfenster an

Rolle erstellen,

So können Sie eine Rolle mit der GUI erstellen und zuweisen

system state (Prüfklasse),

Berechtigungsbeschreibungen

System V IPC

Berechtigungen,

ipc (Prüf-Token),

Token ipc

ipc (Prüfklasse),

ipc_perm (Prüf-Token),

Token ipc_perm

system-wide administration (Prüfklasse),

So legen Sie fest, dass ein Passwort für Hardwarezugriff erforderlich ist

Systemadministrator (RBAC), Hardware,

Systemaufrufe

arg (Prüf-Token),

Token arg

close,

exec_args (Prüf-Token),

Token exec_args

exec_env (Prüf-Token),

Token exec_env

ioctl(),

ioctl für Audiogerätbereinigung,

Schützen vor Programmen mit Sicherheitsrisiko (Übersicht der Schritte)

return (Prüf-Token),

Token return

Systeme, vor gefährlichen Programmen schützen,

Systemeigenschaften, Berechtigungen mit Bezug auf,

Berechtigungsbeschreibungen

Systemhardware, Zugriff steuern,

So zeigen Sie den Anmeldestatus eines Benutzers an

Systemsicherheit

Anmeldezugriffsbeschränkungen

Steuern von Anmeldungen

anzeigen

Anmeldestatus eines Benutzers

Benutzer ohne Passwort,

So zeigen Sie Benutzer ohne Passwort an

Befehl su überwachen,

Berechtigungen (Übersicht)

Berechtigungen,

eingeschränkte Shell

Zuweisen einer eingeschränkten Shell zu Benutzern

Einwahl-Passwörter

vorübergehend deaktivieren,

So deaktivieren Sie Einwahl-Anmeldungen vorübergehend

Einwahlanmeldungen und -passwörter,

Einwahlanmeldungen

fehlgeschlagene Anmeldeversuche aufzeichnen,

So überwachen Sie fehlgeschlagene Anmeldeversuche

Firewallsysteme,

Firewall-Systeme

Hardwareschutz

Gewährleisten physischer Sicherheit