| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Administration d'Oracle Solaris : services de sécurité Oracle Solaris 11 Information Library (Français) |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Administration d'Oracle Solaris : services de sécurité Oracle Solaris 11 Information Library (Français) |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
Contrôle de l'accès système (liste des tâches)
Sécurisation des connexions et des mots de passe (liste des tâches)
Sécurisation des connexions et des mots de passe (liste des tâches)
Procédure de modification du mot de passe root
Procédure d'affichage de l'état de connexion d'un utilisateur
Procédure d'affichage des utilisateurs sans mots de passe
Procédure de désactivation temporaire des connexions utilisateur
Procédure de contrôle des tentatives de connexion ayant échoué
Procédure de contrôle de toutes les tentatives de connexion ayant échoué
Modification de l'algorithme par défaut pour le chiffrement de mot de passe (tâches)
Procédure de spécification d'un algorithme de chiffrement de mot de passe
Procédure de spécification d'un nouvel algorithme de mot de passe pour un domaine NIS
Procédure de spécification d'un nouvel algorithme de mot de passe pour un domaine LDAP
Contrôle et restriction du superutilisateur (tâches)
Procédure de contrôle de l'utilisateur de la commande su
Procédure de restriction et de contrôle des connexions superutilisateur
Contrôle de l'accès au matériel du système (tâches)
Procédure de spécification d'un mot de passe obligatoire pour l'accès au matériel
Procédure de désactivation de la séquence d'abandon d'un système
4. Service d'analyse antivirus (tâches)
5. Contrôle de l'accès aux périphériques (tâches)
6. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
7. Contrôle de l'accès aux fichiers (tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Attributs de sécurité dans Oracle Solaris (référence)
Partie IV Services cryptographiques
11. Structure cryptographique (présentation)
12. Structure cryptographique (tâches)
13. Structure de gestion des clés
Partie V Services d'authentification et communication sécurisée
14. Authentification des services réseau (tâches)
17. Utilisation de Secure Shell (tâches)
19. Introduction au service Kerberos
20. Planification du service Kerberos
21. Configuration du service Kerberos (tâches)
22. Messages d'erreur et dépannage de Kerberos
23. Administration des principaux et des stratégies Kerberos (tâches)
24. Utilisation des applications Kerberos (tâches)
25. Service Kerberos (référence)
Partie VII Audit dans Oracle Solaris
Vous pouvez protéger le système physique en exigeant un mot de passe pour accéder aux paramètres du matériel. Vous pouvez également protéger le système en empêchant un utilisateur d'utiliser la séquence d'abandon pour quitter le système de multifenêtrage.
Pour protéger le BIOS, consultez la documentation du fournisseur.
Avant de commencer
Le profil de droits Device Security (sécurité des périphériques), Maintenance and Repair (maintenance et réparation) ou System Administrator (administrateur système) doit vous être affecté.
Pour plus d'informations, reportez-vous à la section Procédure d'obtention des droits d'administration.
# eeprom security-mode=command Changing PROM password: New password: <Type password> Retype new password: <Retype password>
Choisissez la valeur command ou full. Pour de plus amples détails, reportez-vous à la page de manuel eeprom(1M).
Si, lorsque vous saisissez la commande ci-dessus, vous n'êtes pas invité à saisir un mot de passe PROM, le système dispose déjà d'un mot de passe PROM.
# eeprom security-password= Press Return Changing PROM password: New password: <Type password> Retype new password: <Retype password>
Les nouveaux mode de sécurité et mot de passe de la PROM entrent en vigueur immédiatement. Cependant, ils sont plus susceptibles d'être pris en compte à la prochaine initialisation.
 | Attention - N'oubliez pas le mot de passe de la PROM. Le matériel est inutilisable sans ce mot de passe. |
Remarque - Certains systèmes de serveur sont dotés d'un commutateur à clé. Si le commutateur à clé est en position sécurisée, il remplace les paramètres d'abandon du clavier du logiciel. Par conséquent, toutes les modifications que vous apportez à l'aide de la procédure suivante peuvent ne pas être mises en oeuvre.
Avant de commencer
Vous devez être dans le rôle root.
Mettez en commentaire la ligne enable dans le fichier /etc/default/kbd. Ensuite, ajoutez une ligne disable :
# cat /etc/default/kbd … # KEYBOARD_ABORT affects the default behavior of the keyboard abort # sequence, see kbd(1) for details. The default value is "enable". # The optional value is "disable". Any other value is ignored. … #KEYBOARD_ABORT=enable KEYBOARD_ABORT=disable
# kbd -i
|