文档信息
前言
1. Oracle Solaris 11 安全概述
2. 配置 Oracle Solaris 11 安全
安装 Oracle Solaris OS
确保系统安全
检验软件包
禁用不需要的服务
为用户删除电源管理功能
在标题文件中放置安全消息
在桌面登录屏幕中放置安全消息
确保用户安全
设置更强的口令约束
为一般用户设置帐户锁定
为一般用户设置限制性更为严格的 umask 值
审计除登录/注销之外的重要事件
实时监视 lo 事件
为用户删除不需要的基本特权
确保内核安全
配置网络
向 ssh 和 ftp 用户显示安全消息
禁用网络路由选择守护进程
禁用广播包转发
禁止响应回显请求
设置严格多宿主
设置最大不完整 TCP 连接数
设置最大暂挂 TCP 连接数
为初始 TCP 连接指定强随机数
将网络参数重置为安全值
保护文件系统和文件
保护和修改文件
确保应用程序和服务安全
创建区域以包含关键应用程序
管理区域中的资源
配置 IPsec 和 IKE
配置 IP 过滤器
配置 Kerberos
向传统服务添加 SMF
创建系统的 BART 快照
添加多级别(有标签)安全
配置 Trusted Extensions
配置有标签的 IPsec
3. 监视和维护 Oracle Solaris 11 安全
A. Oracle Solaris 安全的参考书目
ZFS 文件系统是轻量级系统,可进行加密、压缩,并可为其配置保留空间和磁盘空间限制。
以下任务概述了 Oracle Solaris 的缺省文件系统 ZFS 中的可用保护。有关其他信息,请参见《Oracle Solaris 管理:ZFS 文件系统》中的"设置 ZFS 配额和预留空间"和 zfs(1M) 手册页。
《Oracle Solaris 管理:ZFS 文件系统》中的"加密 ZFS 文件系统的示例"
有关使用 ACL 的注意事项,请参见《Hiding Within the Trees》(《在树内隐藏》)。