跳過導航連結
Oracle Solaris 11 安全性指導方針
Oracle Solaris 11.1 Information Library (繁體中文)
搜尋範圍:
此文件
整個文件庫
Oracle Solaris 11 安全性指導方針
2013 年 9 月
提供 Oracle Solaris 安全性功能的簡介,以及使用那些功能來強化與保護安裝的系統和其應用程式的使用準則。
文件資訊
前言
1. Oracle Solaris 安全性簡介
Oracle Solaris 安全性保護
Oracle Solaris 安全性技術
位址空間配置隨機化
稽核服務
BART 檔案驗證
加密服務
檔案權限和存取控制項目
封包篩選
IP 篩選器
TCP 包裝程式
密碼和密碼限制
可插接式驗證模組
Oracle Solaris 中的特權
遠端存取
IPsec 和 IKE
Secure Shell
Kerberos 服務
以角色為基礎的存取控制
服務管理功能
Oracle Solaris ZFS 檔案系統
Oracle Solaris Zones
Trusted Extensions
Oracle Solaris 11 安全性預設值
系統存取權會受到限制和監視
具備核心、檔案及桌面保護
具備其他安全性功能
Oracle Solaris 11 安全性評估
網站安全性策略和做法
2. 配置 Oracle Solaris 安全性
安裝 Oracle Solaris OS
保護系統
如何驗證套裝軟體
如何停用不需要的服務
如何移除使用者的電源管理能力
如何將安全訊息放置在標題檔案中
如何將安全訊息放置在桌面登入畫面上
保護使用者
如何設定較強的密碼限制
如何設定一般使用者的帳戶鎖定
如何為一般使用者設定更具限制性的
umask
值
如何稽核登入/登出以外的重大事件
如何即時監視
lo
事件
如何移除使用者不需要的基本權限
保護核心
配置網路
如何向
ssh
使用者顯示安全訊息
如何使用 TCP 包裝程式
保護檔案系統與檔案
如何限制
tmpfs
檔案系統的大小
保護與修改檔案
保護應用程式與服務
建立區域以包含重要的應用程式
管理區域中的資源
配置 IPsec 和 IKE
配置 IP 篩選器
配置 Kerberos
新增 SMF 至原來的服務
建立系統 BART 快照
新增多層級 (標示) 安全性
配置 Trusted Extensions
配置標示 IPsec
3. 監視和維護 Oracle Solaris 安全性
使用 BART 驗證檔案完整性
使用稽核服務
監視
audit_syslog
稽核摘要
審閱和歸檔稽核記錄
尋找惡意檔案
A. Oracle Solaris 安全性的參考書目
Oracle Solaris 參考資料