Ignorer les liens de navigation | |
Quitter l'aperu | |
Directives de sécurité d'Oracle Solaris 11 Oracle Solaris 11 Information Library (Français) |
1. Présentation de la sécurité d'Oracle Solaris 11
2. Configuration de la sécurité d'Oracle Solaris 11
Désactivation des services non utilisés
Désactivation de la possibilité pour les utilisateurs de gérer l'alimentation
Placement d'un message de sécurité dans les fichiers bannière
Placement d'un message de sécurité dans l'écran de connexion au bureau
Définition de contraintes de mot de passe renforcées
Activation du verrouillage de compte pour les utilisateurs standard
Définition d'une valeur umask plus restrictive pour les utilisateurs standard
Réalisation d'un audit des événements importants en plus de la connexion/déconnexion
Surveillance en temps réel des événements lo
Suppression de privilèges de base non utilisés des utilisateurs
Afficher des messages de sécurité aux utilisateurs ssh et ftp
Désactivation du démon de routage réseau
Désactivation du transfert de paquets de diffusion
Désactivation des réponses aux demandes d'écho
Définition du multiréseau strict
Définition du nombre maximal de connexions TCP incomplètes
Définition du nombre maximal de connexions TCP en attente
Spécification d'un numéro aléatoire fort pour la connexion TCP initiale
Restauration des valeurs sécurisées de paramètres réseau
Protection des systèmes de fichiers et des fichiers
Protection et modification de fichiers
Sécurisation des applications et des services
Création de zones contenant les applications essentielles
Gestion des ressources dans les zones
Configuration d'IPsec et d'IKE
Ajout de SMF à un service hérité
Création d'un instantané BART du système
Ajout d'une sécurité (étiquetée) multiniveau
Configuration de Trusted Extensions
Configuration d'IPsec avec étiquettes
3. Surveillance et maintenance de la sécurité d'Oracle Solaris 11
Lorsque vous installez le SE Oracle Solaris, sélectionnez le média qui installe le package de groupe approprié :
Oracle Solaris Large Server : le manifeste par défaut en cas d'installation à l'aide du programme d'installation automatisée (AI) et le programme d'installation en mode texte installent le groupe group/system/solaris-large-server, qui fournit un environnement Oracle Solaris pour serveur grande capacité.
Oracle Solaris Desktop : l'installation Live Media installe le groupe group/system/solaris-desktop, qui fournit un environnement de bureau Oracle Solaris 11.
Pour créer un système de bureau pour une utilisation centralisée, ajoutez le groupe group/feature/multi-user-desktop à un serveur Oracle Solaris. Pour plus d'informations, reportez-vous à l'article Optimizing the Oracle Solaris 11 Desktop for a Multiuser Environment .
Pour plus d'informations sur l'installation automatisée à l'aide du programme d'installation automatisée (AI), reportez-vous à la Partie III, Installation à l’aide d’un serveur d’installation du manuel Installation des systèmes Oracle Solaris 11.
Pour vous aider dans votre choix de média, consultez les guides d'installation suivants :