| Navigationslinks �berspringen | |
| Druckansicht beenden | |
|
Systemverwaltungshandbuch: Sicherheitsservices |
Teil I Übersicht über die Sicherheit
1. Sicherheitsservices (Überblick)
Teil II System-, Datei- und Gerätesicherheit
2. Verwalten von Rechnersicherheit (Übersicht)
3. Steuern des Zugriffs auf Systeme (Aufgaben)
Steuern von Systemzugriff (Übersicht der Schritte)
Schützen von Anmeldungen und Passwörtern (Übersicht der Schritte)
Schützen von Anmeldungen und Passwörtern
So zeigen Sie den Anmeldestatus eines Benutzers an
So zeigen Sie Benutzer ohne Passwort an
So deaktivieren Sie Benutzeranmeldungen vorübergehend
So überwachen Sie fehlgeschlagene Anmeldeversuche
So überwachen Sie alle fehlgeschlagenen Anmeldeversuche
So erstellen Sie ein Einwahl-Passwort
So deaktivieren Sie Einwahl-Anmeldungen vorübergehend
Ändern des Passwortalgorithmus (Übersicht der Schritte)
Ändern des Standardalgorithmus zur Passwortverschlüsselung
So geben Sie einen Algorithmus zur Passwortverschlüsselung an
So geben Sie einen neuen Passwortalgorithmus für eine NIS-Domain an
So geben Sie einen neuen Passwortalgorithmus für eine NIS+-Domain an
So geben Sie einen neuen Passwortalgorithmus für eine LDAP-Domain an
So installieren Sie ein Passwortverschlüsselungsmodul eines anderen Anbieters
Überwachen und Beschränken des Superusers (Übersicht der Schritte)
Überwachen und Beschränken des Superusers
So überwachen Sie, wer den Befehl su ausführt
So beschränken und überwachen Sie Superuser-Anmeldungen
SPARC: Steuern von Zugriff auf Systemhardware (Übersicht der Schritte)
Steuern des Zugriffs auf Systemhardware
So legen Sie fest, dass ein Passwort für Hardwarezugriff erforderlich ist
4. Steuern des Zugriffs auf Geräte (Aufgaben)
5. Verwenden von Basic Audit Reporting Tool (Aufgaben)
6. Steuern des Zugriffs auf Dateien (Aufgaben)
7. Verwenden von Automated Security Enhancement Tool (Aufgaben)
Teil III Rollen, Berechtigungsprofile und Berechtigungen
8. Verwenden von Rollen und Berechtigungen (Übersicht)
9. Rollenbasierte Zugriffssteuerung (Aufgaben)
10. Rollenbasierte Zugriffssteuerung (Übersicht)
Teil IV Kryptografische Services
13. Oracle Solaris Cryptographic Framework (Übersicht)
14. Oracle Solaris Cryptographic Framework (Aufgaben)
15. Oracle Solaris Key Management Framework
Teil V Authentifizierungsservices und sichere Kommunikation
16. Verwenden von Authentifizierungsservices (Aufgaben)
19. Verwenden von Oracle Solaris Secure Shell (Aufgaben)
20. Oracle Solaris Secure Shell (Referenz)
21. Einführung zum Kerberos-Service
22. Planen des Kerberos-Service
23. Konfigurieren des Kerberos-Service (Aufgaben)
24. Kerberos-Fehlermeldungen und -Fehlerbehebung
25. Verwalten von Kerberos-Hauptelementen und Richtlinien (Aufgaben)
26. Verwenden von Kerberos-Anwendungen (Aufgaben)
27. Der Kerberos-Service (Referenz)
Teil VII Prüfung bei Oracle Solaris
28. Prüfung bei Oracle Solaris (Übersicht)
29. Planen der Oracle Solaris-Prüfung
30. Verwalten der Oracle Solaris-Prüfung (Aufgaben)
Sie können den physischen Rechner schützen, indem Sie festlegen, dass für den Zugriff auf die Hardware-Einstellungen ein Passwort erforderlich ist. Sie können den Rechner auch schützen, indem Sie verhindern, dass Benutzer die Abbruch-Sequenz verwenden, um das Fenstersystem zu verlassen.
Auf einem x86-System muss statt dem PROM das BIOS geschützt werden. Informationen zum Schutz des BIOS finden Sie im Handbuch zu Ihrem Rechner.
Das Profil "System Administrator" beinhaltet das Profil "Maintenance and Repair". Informationen zum Erstellen einer Rolle, die das Profil "Network Security" beinhaltet und zum Zuweisen dieser Rolle zu einem Benutzer finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte).
# eeprom security-mode=command Changing PROM password: New password: <Type password> Retype new password: <Retype password>
Wählen Sie den Wert command oder full. Weitere Details finden Sie auf der Manpage eeprom(1M).
Wenn Sie beim vorhergehenden Befehl nicht aufgefordert wurden, ein PROM-Passwort einzugeben, verfügt das System bereits über eines.
# eeprom security-password= Press Return Changing PROM password: New password: <Type password> Retype new password: <Retype password>
Der neue PROM-Sicherheitsmodus und das Passwort sind unmittelbar gültig. Sie werden jedoch wahrscheinlich erst beim nächsten Booten erkannt.
 | Achtung - Vergessen Sie das PROM-Passwort auf keinen Fall. Ohne dieses Passwort kann die Hardware nicht verwendet werden. |
Einige Serversysteme verfügen über einen Schlüsselschalter. Wenn der Schlüsselschalter sich in der gesicherten Stellung befindet, überschreibt er die Softwareeinstellungen für den Abbruch über die Tastatur. Alle Änderungen, die Sie mit dem folgenden Verfahren vornehmen, werden also möglicherweise nicht implementiert.
Die Rolle "Primary Administrator" enthält das gleichnamige Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.
Kennzeichnen Sie die enable-Zeile in der Datei /etc/default/kbd als Kommentar. Fügen Sie dann eine disable-Zeile hinzu:
# cat /etc/default/kbd … # KEYBOARD_ABORT affects the default behavior of the keyboard abort # sequence, see kbd(1) for details. The default value is "enable". # The optional value is "disable". Any other value is ignored. … #KEYBOARD_ABORT=enable KEYBOARD_ABORT=disable
# kbd -i
|