文件資訊
前言
1. Oracle Solaris 11 安全性簡介
2. 配置 Oracle Solaris 11 安全性
安裝 Oracle Solaris 作業系統
保護系統
驗證套裝軟體
停用不需要的服務
移除使用者的電源管理能力
將安全訊息放置在標題檔案中
將安全訊息放置在桌面登入畫面上
保護使用者
設定較強的密碼限制
設定一般使用者的帳戶鎖定
為一般使用者設定更具限制性的 umask 值
稽核登入/登出以外的重大事件
即時監視 lo 事件
移除使用者不需要的基本權限
保護核心
配置網路
向 ssh 和 ftp 使用者顯示安全訊息
停用網路路由常駐程式
停用廣播封包轉寄
停用對回應要求的回應
設定限制多址功能
設定未完成 TCP 的最大連線數
設定擱置 TCP 的最大連線數
指定用於初始 TCP 連線的強式亂數
將網路參數重設為安全值
保護檔案系統與檔案
保護與修改檔案
保護應用程式與服務
建立區域以包含重要的應用程式
管理區域中的資源
配置 IPsec 和 IKE
配置 IP 篩選器
配置 Kerberos
新增 SMF 至原來的服務
建立系統 BART 快照
新增多層級 (標示) 安全性
配置 Trusted Extensions
配置標示 IPsec
3. 監視和維護 Oracle Solaris 11 安全性
A. Oracle Solaris 安全性的參考書目
在配置系統之後,您可以建立一個或多個 BART 清單。這些清單會提供系統快照。然後,您就可以排程一般快照和比較。如需更多資訊,請參閱使用基本稽核報告工具。
