跳过导航链接
Oracle Solaris 11 安全准则
Oracle Solaris 11.1 Information Library (简体中文)
搜索范围:
本文档
整个文档库
Oracle Solaris 11 安全准则
2013 年 9 月
概述 Oracle Solaris 安全功能和使用这些功能来强化和保护已安装系统及其应用程序的准则。
文档信息
前言
1. Oracle Solaris 安全概述
Oracle Solaris 安全保护
Oracle Solaris 安全技术
地址空间布局随机化
审计服务
BART 文件检验
加密服务
文件权限和访问控制条目
包过滤
IP 过滤器
TCP 包装
口令和口令约束
可插拔验证模块
Oracle Solaris 中的特权
远程访问
IPsec 和 IKE
安全 Shell
Kerberos 服务
基于角色的访问控制
服务管理工具
Oracle Solaris ZFS 文件系统
Oracle Solaris Zones
Trusted Extensions
Oracle Solaris 11 安全缺省设置
系统访问受限制和监视
内核、文件和桌面保护已就位
其他安全功能已工作
Oracle Solaris 11 安全评估
站点安全策略和做法
2. 配置 Oracle Solaris 安全
安装 Oracle Solaris OS
确保系统安全
如何检验软件包
如何禁用不需要的服务
如何为用户删除电源管理功能
如何在标题文件中放置安全消息
如何在桌面登录屏幕中放置安全消息
确保用户安全
如何设置更强的口令约束
如何为一般用户设置账户锁定
如何为一般用户设置限制性更强的
umask
值
如何审计除登录/注销以外的重要事件
如何实时监视
lo
事件
如何为用户删除不需要的基本特权
确保内核安全
配置网络
如何将安全消息显示给
ssh
用户
如何使用 TCP 包装
保护文件系统和文件
如何限制
tmpfs
文件系统的大小
保护和修改文件
确保应用程序和服务安全
创建区域以包含关键应用程序
管理区域中的资源
配置 IPsec 和 IKE
配置 IP 过滤器
配置 Kerberos
向传统服务添加 SMF
创建系统的 BART 快照
添加多级别(有标签)安全
配置 Trusted Extensions
配置有标签的 IPsec
3. 监视和维护 Oracle Solaris 安全
使用 BART 检验文件完整性
使用审计服务
监视
audit_syslog
审计摘要
查看并归档审计日志
查找未授权文件
A. Oracle Solaris 安全的参考书目
Oracle Solaris 参考文档