Ignorar Links de Navegao | |
Sair do Modo de Exibio de Impresso | |
Diretrizes de Segurança do Oracle Solaris 11 Oracle Solaris 11.1 Information Library (Português (Brasil)) |
1. Visão geral da segurança do Oracle Solaris
2. Configuração da segurança do Oracle Solaris
Instalando o SO Oracle Solaris
Como desativar serviços desnecessários
Como remover a capacidade de gerenciamento de energia dos usuários
Como colocar uma mensagem de segurança em arquivos de banner
Como colocar uma mensagem de segurança na tela de login da área de trabalho
Como definir restrições de senha mais fortes
Como definir o bloqueio de contas para usuários regulares
Como definir um valor umask mais restritivo para usuários regulares
Como auditar eventos significativos além de login/logout
Como monitorar os eventos lo em tempo real
Como remover privilégios básicos desnecessários de usuários
Proteção dos sistemas de arquivos e arquivos
Como limitar o tamanho do sistema de arquivos tmpfs
Proteção e modificação de arquivos
Proteção de aplicativos e serviços
Criação de zonas para conter aplicativos críticos
Gerenciamento de recursos em zonas
Configuração do recurso Filtro IP
Inclusão de SMF em um serviço herdado
Criação de um instantâneo BART do sistema
Inclusão de segurança multinível (rotulada)
Configuração do Trusted Extensions
Configuração de IPsec rotulada
3. Monitoramento e manutenção da segurança do Oracle Solaris
Nesse ponto, talvez você já tenha criado usuários que possam assumir funções e criado as funções. Somente a função root pode modificar os arquivos do sistema.
Com base nas tarefas de rede a seguir, execute aquelas que fornecem segurança adicional de acordo com os requisitos da sua empresa. Essas tarefas de rede fortalecem os protocolos IP, ARP e TCP, e informam aos usuários conectados remotamente que o sistema está protegido.
|
Use esse procedimento para exibir avisos ao efetuar login usando o protocolo ssh .
Antes de começar
Você criou o arquivo /etc/issue na Etapa 1 de Como colocar uma mensagem de segurança em arquivos de banner.
Você deve se tornar um administrador que recebeu a autorização solaris.admin.edit/etc/ssh/sshd_config e um dos perfis de direitos Rede. A função root possui todos esses direitos. Para obter mais informações, consulte How to Use Your Assigned Administrative Rights no Oracle Solaris 11.1 Administration: Security Services.
$ pfedit /etc/ssh/sshd_config # Banner to be printed before authentication starts. Banner /etc/issue
# svcadm refresh ssh
Para obter mais informações, consulte as páginas man issue(4), sshd_config(4) e pfedit(1M).
As etapas a seguir mostram três formas como os TCP wrappers são usados ou podem ser usados no Oracle Solaris.
Antes de começar
Você deve assumir a função root para modificar um programa para usar TCP wrappers.
Por padrão, ele é protegido por TCP wrappers, como descrito na seção Support for TCP Wrappers From Version 8.12 of sendmail no Managing sendmail Services in Oracle Solaris 11.1.
Como este módulo é dinâmico, você deve carregá-lo para usar TCP wrappers com FTP.
<IfModule mod_dso.c> LoadModule mod_wrap.c </IfModule>
$ svcadm restart svc:/network/ftp