문서 정보
머리말
1. Oracle Solaris 11 보안 개요
2. Oracle Solaris 11 보안 구성
Oracle Solaris OS 설치
시스템 보안
패키지 확인
필요하지 않은 서비스를 사용 안함으로 설정
사용자에서 전원 관리 기능 제거
배너 파일에 보안 메시지 배치
데스크탑 로그인 화면에 보안 메시지 배치
사용자 보안
강력한 암호 제약 조건 설정
일반 사용자에 대한 계정 잠금
일반 사용자에 대해 보다 제한적인 umask 값 설정
로그온/로그아웃 이외의 중요 감사 이벤트
실시간으로 lo 이벤트 모니터링
사용자에게서 필요하지 않은 기본 권한 제거
커널 보안
네트워크 구성
ssh 및 ftp 사용자에게 보안 메시지 표시
네트워크 라우팅 데몬 사용 안함
브로드캐스트 패킷 전달 사용 안함
에코 요청에 대한 응답 사용 안함
엄격한 다중 홈 지정 설정
완전하지 않은 TCP 연결의 최대 개수 설정
보류 중인 TCP 연결의 최대 개수 설정
초기 TCP 연결에 대한 높은 수준의 난수 지정
네트워크 매개변수를 보안 값으로 재설정
파일 시스템 및 파일 보호
파일 보호 및 수정
응용 프로그램 및 서비스 보안
중요 응용 프로그램을 포함하기 위한 영역 만들기
영역에서 리소스 관리
IPsec 및 IKE 구성
IP 필터 구성
Kerberos 구성
레거시 서비스에 SMF 추가
시스템의 BART 스냅샷 만들기
다중 레벨(레이블 지정) 보안 추가
Trusted Extensions 구성
레이블이 있는 IPsec 구성
3. Oracle Solaris 11 보안 모니터링 및 유지 관리
A. Oracle Solaris 보안 문서 목록
이 장에서는 시스템에서 보안을 구성하기 위해 수행해야 하는 작업에 대해 설명합니다. 이 장에서는 패키지 설치, 시스템 자체 구성, 다양한 하위 시스템 구성 및 IPsec와 같은 필요할 수 있는 추가 응용 프로그램에 대해 설명합니다.