JavaScript is required to for searching.
Navigationslinks überspringen
Druckansicht beenden
Oracle Solaris 11 - Sicherheitsbestimmungen     Oracle Solaris 11 Information Library (Deutsch)
Oracle Technologienetzwerk
Bibliothek
PDF
Druckansicht
Feedback
search filter icon
search icon

Dokumentinformationen

Vorwort

1.  Übersicht über die Oracle Solaris 11-Sicherheitsfunktionen

2.  Konfigurieren der Oracle Solaris 11-Sicherheitsfunktionen

Installieren von Oracle Solaris

Systemsicherung

Überprüfen der Pakete

Deaktivieren nicht erforderlicher Services

Entfernen der Energieverwaltungsfunktion für Benutzer

Hinzufügen einer Sicherheitsmeldung zu allen Bannerdateien

Einfügen einer Sicherheitsmeldung in den Desktop-Anmeldebildschirm

Schutz für Benutzer

Festlegen strikterer Passwortbeschränkungen

Festlegen der Kontosperre für normale Benutzer

Festlegen eines restriktiveren umask-Werts für normale Benutzer

Prüfen wichtiger Ereignisse außer Anmelden/Abmelden

Überwachen von lo-Ereignissen in Echtzeit

Entfernen nicht benötigter Basisberechtigungen von Benutzern

Kernel-Schutz

Konfigurieren des Netzwerks

Sicherheitsmeldung für ssh und ftp Nutzer anzeigen

Deaktivieren des Netzwerkrouting-Dämons

Deaktivieren von Broadcast-Paketweiterleitung

Deaktivieren von Antworten auf Echoanforderungen

Festlegen von Strict Multihoming

Festlegen einer Maximalanzahl unvollständiger TCP-Verbindungen

Festlegen einer maximalen Anzahl an ausstehenden TCP-Verbindungen

Geben Sie eine sichere Zufallszahl für die TCP-Erstverbindung an

Zurücksetzen von Netzwerkparametern auf sichere Werte

Schutz von Dateisystemen und Dateien

Dateischutz und -änderungen

Schutz von Anwendungen und Services

Erstellen von Zonen für die Aufnahme wichtiger Anwendungen

Ressourcenverwaltung in Zonen

Konfigurieren von IPsec und IKE

Konfigurieren von IP Filter

Konfigurieren von Kerberos

Hinzufügen von SMF zu einem veralteten Service

Erstellen eines BART-Schnappschusses des Systems

Hinzufügen einer mehrstufigen (gekennzeichneten) Sicherheit

Konfiguration von Trusted Extensions

Konfigurieren von Labeled IPsec

3.  Überwachen und Verwalten der Oracle Solaris 11-Sicherheitsfunktionen

A.  Literaturverzeichnis zur Oracle Solaris-Sicherheit

Schutz von Dateisystemen und Dateien

Das ZFS-Dateisystem ist nicht komplex und kann verschlüsselt, komprimiert sowie mit reserviertem Speicher und Festplattenspeicherbegrenzung konfiguriert werden.

Die folgenden Aufgaben bieten einen Einblick in die verfügbaren Schutzfunktionen von ZFS, dem Standarddateisystem unter Oracle Solaris. Weitere Informationen finden Sie unter Setting ZFS Quotas and Reservations in Oracle Solaris Administration: ZFS File Systems und auf der Manpage zfs(1M).

Aufgabe
Beschreibung
Anweisungen siehe
Wenden Sie DoS-Angriffe durch Verwalten und Reservieren des Speicherplatzes ab.
Gibt die Nutzung von Speicherplatz durch Dateisysteme, Benutzer oder Projekte an.
Setting ZFS Quotas and Reservations in Oracle Solaris Administration: ZFS File Systems
Garantieren Sie eine Mindestmenge an Speicherplatz für einen Datensatz und dessen untergeordnete Datensätze.
Gewährleistet Speicherplatz nach Dateisystemen, Benutzern, Gruppen oder Projekten.
Setting Reservations on ZFS File Systems in Oracle Solaris Administration: ZFS File Systems
Verschlüsseln Sie Daten in einem Dateisystem.
Bietet Schutz für einen Datensatz durch Verschlüsselung und Kennsatz, sodass auf den Datensatz bei seiner Erstellung zugegriffen werden kann.
Encrypting ZFS File Systems in Oracle Solaris Administration: ZFS File Systems

Examples of Encrypting ZFS File Systems in Oracle Solaris Administration: ZFS File Systems
Geben Sie ACLs an für einen Dateischutz auf einer feiner abgestimmten Ebene, als es mit UNIX-Dateiberechtigungen möglich ist.
Erweiterte Sicherheitsattribute können sich beim Schutz von Dateien als hilfreich erweisen.

Informationen zur Verwendung von ACLs siehe Hiding Within the Trees.
ZFS End-to-End Data Integrity
Copyright © 2011, 2012, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten. Rechtliche Hinweise
Zurück Weiter