文件資訊
前言
1. Oracle Solaris 11 安全性簡介
2. 配置 Oracle Solaris 11 安全性
安裝 Oracle Solaris 作業系統
保護系統
驗證套裝軟體
停用不需要的服務
移除使用者的電源管理能力
將安全訊息放置在標題檔案中
將安全訊息放置在桌面登入畫面上
保護使用者
設定較強的密碼限制
設定一般使用者的帳戶鎖定
為一般使用者設定更具限制性的 umask 值
稽核登入/登出以外的重大事件
即時監視 lo 事件
移除使用者不需要的基本權限
保護核心
配置網路
向 ssh 和 ftp 使用者顯示安全訊息
停用網路路由常駐程式
停用廣播封包轉寄
停用對回應要求的回應
設定限制多址功能
設定未完成 TCP 的最大連線數
設定擱置 TCP 的最大連線數
指定用於初始 TCP 連線的強式亂數
將網路參數重設為安全值
保護檔案系統與檔案
保護與修改檔案
保護應用程式與服務
建立區域以包含重要的應用程式
管理區域中的資源
配置 IPsec 和 IKE
配置 IP 篩選器
配置 Kerberos
新增 SMF 至原來的服務
建立系統 BART 快照
新增多層級 (標示) 安全性
配置 Trusted Extensions
配置標示 IPsec
3. 監視和維護 Oracle Solaris 11 安全性
A. Oracle Solaris 安全性的參考書目
此時,您可能已建立可擔任角色的使用者,並且建立角色。僅有 root 角色才可以修改系統檔案。
「Oracle Solaris Administration: Common Tasks」中的「Managing Core Files (Task Map)」