Sécurisation initiale du système

Langue :

Il est recommandé d'effectuer les tâches suivantes dans l'ordre. A ce stade, le SE Oracle Solaris est installé et seul l'utilisateur initial pouvant prendre le rôle root a accès au système.

Table 2-1 Sécurisation de la liste des tâches système

Tâche	Description	Pour obtenir des instructions
1. Vérification des packages sur le système.	Vérifie que les packages de la source de l'installation sont identiques aux packages installés.	Vérification des packages
2. Vérification de la protection des exécutables.	Vérifie que la fonction ASLR est activée.	Vérification de l'activation de la fonction ASLR
3. Protection des paramètres du matériel sur le système.	Protège le matériel en exigeant un mot de passe pour toute modification de paramètres matériels. Sur un serveur x86, l'accès au menu GRUB est contrôlé. Sur un serveur SPARC, la commande `eeprom` protège le matériel.	Contrôle de l’accès au matériel du système du manuel Sécurisation des systèmes et des périphériques connectés dans Oracle Solaris 11.2
3. Désactivation des services non utilisés.	Empêche l'exécution des processus qui ne font pas partie des fonctions indispensables pour le système.	Désactivation des services non utilisés
5. Interdiction de la mise hors tension du système par le propriétaire du poste de travail.	Empêche l'utilisateur de la console d'arrêter ou de suspendre le système.	Désactivation de la possibilité pour les utilisateurs de gérer l'alimentation
6. Création d'un message d'avertissement de connexion reflétant la stratégie de sécurité de votre site.	Avertit les utilisateurs que le système est surveillé avant et après l'authentification.	Placement d'un message de sécurité dans les fichiers bannière Placement d'un message de sécurité dans l'écran de connexion au bureau