Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris 11.1 : Services de sécurité Oracle Solaris 11.1 Information Library (Français) |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Service d'analyse antivirus (tâches)
5. Contrôle de l'accès aux périphériques (tâches)
6. Vérification de l'intégrité des fichiers à l'aide de BART (tâches)
7. Contrôle de l'accès aux fichiers (tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Attributs de sécurité dans Oracle Solaris (référence)
Partie IV Services cryptographiques
11. Structure cryptographique (présentation)
12. Structure cryptographique (tâches)
13. Structure de gestion des clés
Partie V Services d'authentification et communication sécurisée
14. Utilisation de modules d'authentification enfichables
15. Utilisation de Secure Shell
Caractéristiques des sessions dans Secure Shell
Authentification et échange de clés dans Secure Shell
Acquisition d'informations d'identification GSS dans Secure Shell
Exécution des commandes et transfert de données dans Secure Shell
Configuration des clients et des serveurs dans Secure Shell
Configuration des clients dans Secure Shell
Configuration du serveur dans Secure Shell
Paramètres spécifiques à l'hôte dans Secure Shell
Secure Shell et les variables d'environnement de connexion
17. Utilisation de l'authentification simple et de la couche de sécurité
18. Authentification des services réseau (tâches)
19. Introduction au service Kerberos
20. Planification du service Kerberos
21. Configuration du service Kerberos (tâches)
22. Messages d'erreur et dépannage de Kerberos
23. Administration des principaux et des stratégies Kerberos (tâches)
24. Utilisation des applications Kerberos (tâches)
25. Service Kerberos (référence)
Partie VII Audit dans Oracle Solaris
Chaque hôte qui doit communiquer de manière sécurisée avec un autre hôte doit avoir la clé publique du serveur stockée dans le fichier /etc/ssh/les de l'hôte local. Bien qu'un script puisse être utilisé pour mettre à jour les fichiers /etc/ssh/ssh_known_hosts, une telle pratique est fortement déconseillée parce qu'un script crée une grande vulnérabilité de la sécurité.
Le fichier /etc/ssh/ssh_known_hosts doit uniquement être distribué par un mécanisme sécurisé comme suit :
Via une connexion sécurisée, comme par exemple Secure Shell, IPsec, ou ftp utilisant Kerberos à partir d'une machine connue et de confiance
Au moment de l'installation
Pour éviter toute possibilité qu'un intrus obtienne l'accès en insérant de fausses clés publiques dans un fichier known_hosts, vous devez utiliser une source connue et de confiance du fichier ssh_known_hosts. Le fichier ssh_known_hosts peut être distribué au cours de l'installation. Plus tard, les scripts utilisant la commande scp peuvent être utilisés pour récupérer la version la plus récente.