Protección inicial del sistema
La mejor manera de realizar las siguientes tareas es siguiendo el orden. En este punto, se instala Oracle Solaris, y solamente el usuario inicial que puede asumir el rol root tiene acceso al sistema.
Tabla 2-1 Mapa de tareas de protección del sistema
| | |
1. Revisar los paquetes en el sistema.
| Comprobar que los paquetes del origen de instalación sean idénticos a los paquetes instalados.
|
|
2. Garantizar que los archivos ejecutables estén protegidos.
|
Comprobar que la ASLR esté activada.
|
|
3. Proteger la configuración del hardware en el sistema.
| Se protege el hardware mediante la solicitud de una contraseña para cambiar la configuración del hardware. En x86, el acceso al menú de GRUB está controlado. En SPARC, el comando eeprom protege el hardware.
|
|
3. Desactivar servicios innecesarios.
| Evitar la ejecución de los procesos que no forman parte de las funciones requeridas del sistema.
|
|
5. Evitar que el propietario de la estación de trabajo apague el sistema.
| Impedir que el usuario de la consola cierre o suspenda el sistema.
|
|
6. Crear un mensaje de advertencia de inicio de sesión que refleje la política de seguridad del sitio.
| Notificar a los usuarios que el sistema está supervisado antes y después de la autenticación.
|
|
|