Ignorer les liens de navigation | |
Quitter l'aperu | |
![]() |
Guide d'administration système : Services de sécurité |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
Contrôle de l'accès système (liste des tâches)
Sécurisation des connexions et des mots de passe (liste des tâches)
Sécurisation des connexions et des mots de passe
Procédure d'affichage de l'état de connexion d'un utilisateur
Affichage des utilisateurs sans mots de passe
Désactivation temporaire des connexions utilisateur
Contrôle des tentatives de connexion ayant échoué
Contrôle de toutes les tentatives de connexion ayant échoué
Création d'un mot de passe d'accès à distance
Désactivation temporaire des informations de connexion d'accès à distance
Modification de l'algorithme de mot de passe (liste des tâches)
Modification de l'algorithme par défaut pour le chiffrement de mot de passe
Spécification d'un algorithme de chiffrement de mot de passe
Spécification d'un nouvel algorithme de mot de passe pour un domaine NIS
Spécification d'un nouvel algorithme de mot de passe pour un domaine NIS+
Spécification d'un nouvel algorithme de mot de passe pour un domaine LDAP
Installation d'un module de chiffrement de mot de passe tiers
Contrôle et restriction du superutilisateur (liste des tâches)
Contrôle et restriction du superutilisateur
Contrôle de l'utilisateur de la commande su
Restriction et contrôle des connexions superutilisateur
SPARC : Contrôle de l'accès au matériel système (liste des tâches)
4. Contrôle de l'accès aux périphériques (tâches)
5. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
6. Contrôle de l'accès aux fichiers (tâches)
7. Utilisation d'Automated Security Enhancement Tool (Tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Contrôle d'accès basé sur les rôles (référence)
Partie IV Services cryptographiques
13. Structure cryptographique Oracle Solaris (présentation)
14. Structure cryptographique Oracle Solaris (tâches)
15. Structure de gestion des clés Oracle Solaris
Partie V Services d'authentification et communication sécurisée
16. Utilisation des services d'authentification (tâches)
19. Utilisation d'Oracle Solaris Secure Shell (tâches)
20. Oracle Solaris Secure Shell (référence)
21. Introduction au service Kerberos
22. Planification du service Kerberos
23. Configuration du service Kerberos (tâches)
24. Messages d'erreur et dépannage de Kerberos
25. Administration des principaux et des stratégies Kerberos (tâches)
26. Utilisation des applications Kerberos (tâches)
27. Service Kerberos (référence)
Partie VII Audit Oracle Solaris
28. Audit Oracle Solaris (présentation)
29. Planification de l'audit Oracle Solaris
30. Gestion de l'audit Oracle Solaris (tâches)
Vous pouvez protéger l'ordinateur physique en exigeant un mot de passe pour accéder aux paramètres du matériel. Vous pouvez également protéger l'ordinateur en empêchant un utilisateur d'utiliser la séquence d'abandon pour quitter le système de multifenêtrage.
Sur un système x86, l'équivalent à la protection de la PROM est de protéger le BIOS. Reportez-vous aux manuels de votre machine pour savoir comment protéger le BIOS.
Le profil d'administrateur système comprend le profil de maintenance et de réparation. Pour créer un rôle incluant le profil d'administrateur système et affecter le rôle à un utilisateur, reportez-vous à la section Configuration de RBAC (liste des tâches).
# eeprom security-mode=command Changing PROM password: New password: <Type password> Retype new password: <Retype password>
Choisissez la valeur command ou full. Pour de plus amples détails, reportez-vous à la page de manuel eeprom(1M).
Si, lorsque vous saisissez la commande ci-dessus, vous n'êtes pas invité à saisir un mot de passe PROM, le système dispose déjà d'un mot de passe PROM.
# eeprom security-password= Press Return Changing PROM password: New password: <Type password> Retype new password: <Retype password>
Les nouveaux mode de sécurité et mot de passe de la PROM entrent en vigueur immédiatement. Cependant, ils sont plus susceptibles d'être pris en compte au prochain démarrage.
![]() | Attention - N'oubliez pas le mot de passe de la PROM. Le matériel est inutilisable sans ce mot de passe. |
Certains systèmes de serveur sont dotés d'un commutateur à clé. Si le commutateur à clé est en position sécurisée, il remplace les paramètres d'abandon du clavier du logiciel. Par conséquent, toutes les modifications que vous apportez à l'aide de la procédure suivante peuvent ne pas être mises en œuvre.
Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Utilisation de la console de gestion Solaris (tâches) du Guide d’administration système : administration de base.
Mettez en commentaire la ligne enable dans le fichier /etc/default/kbd. Ensuite, ajoutez une ligne disable :
# cat /etc/default/kbd … # KEYBOARD_ABORT affects the default behavior of the keyboard abort # sequence, see kbd(1) for details. The default value is "enable". # The optional value is "disable". Any other value is ignored. … #KEYBOARD_ABORT=enable KEYBOARD_ABORT=disable
# kbd -i