ナビゲーションリンクをスキップ
Oracle Solaris 11 セキュリティーガイドライン
Oracle Solaris 11.1 Information Library (日本語)
検索範囲:
このドキュメント
ライブラリ全体
Oracle Solaris 11 セキュリティーガイドライン
2013 年 9 月
Oracle Solaris のセキュリティー機能の概要と、それらの機能を使用して、インストールされたシステムとそのアプリケーションを強化および保護するためのガイドラインを示します。
ドキュメントの情報
はじめに
1. Oracle Solaris セキュリティーの概要
Oracle Solaris セキュリティーの保護
Oracle Solaris セキュリティーのテクノロジー
アドレス空間レイアウトのランダム化
監査サービス
BART ファイルの検証
暗号化サービス
ファイルアクセス権とアクセス制御エントリ
パケットフィルタリング
IP フィルタ
TCP ラッパー
パスワードとパスワード制約
プラグイン可能認証モジュール
Oracle Solaris の特権
リモートアクセス
IPsec と IKE
Secure Shell
Kerberos サービス
役割に基づくアクセス制御
サービス管理機能
Oracle Solaris ZFS ファイルシステム
Oracle Solaris ゾーン
Trusted Extensions
Oracle Solaris 11 セキュリティーのデフォルト値
システムアクセスの制限とモニター
カーネル、ファイル、およびデスクトップの適切な配置
追加セキュリティー機能の適切な配置
Oracle Solaris 11 セキュリティーの評価
サイトのセキュリティーポリシーと運用
2. Oracle Solaris セキュリティーの構成
Oracle Solaris OS のインストール
システムのセキュリティー保護
パッケージの検証方法
不要なサービスを無効にする方法
ユーザーから電源管理機能を削除する方法
バナーファイルにセキュリティーメッセージを配置する方法
セキュリティーメッセージをデスクトップログイン画面に配置する方法
ユーザーのセキュリティー保護
より強力なパスワード制約を設定する方法
標準ユーザーに対してアカウントロックを設定する方法
標準ユーザーに対してより制限された
umask
値を設定する方法
ログイン/ログアウトに加えて重要なイベントを監査する方法
リアルタイムで
lo
イベントをモニターする方法
ユーザーから不要な基本特権を削除する方法
カーネルのセキュリティー保護
ネットワークの構成
ssh
ユーザーにセキュリティーメッセージを表示する方法
TCP ラッパーの使用方法
ファイルシステムおよびファイルの保護
tmpfs
ファイルシステムのサイズを制限する方法
ファイルの保護と変更
アプリケーションおよびサービスのセキュリティー保護
重要なアプリケーションを含むゾーンの作成
ゾーンのリソースの管理
IPsec および IKE の構成
IP フィルタの構成
Kerberos の構成
レガシーサービスへの SMF の追加
システムの BART スナップショットの作成
マルチレベル (ラベル付き) セキュリティーの追加
Trusted Extensions の構成
ラベル付き IPsec の構成
3. Oracle Solaris セキュリティーのモニタリングと保守
BART を使用したファイル整合性の検証
監査サービスの使用
audit_syslog
監査概要のモニタリング
監査ログのレビューとアーカイブ
不正なファイルの検索
A. Oracle Solaris の文献目録
Oracle Solaris の参照資料