Sicurezza iniziale del sistema
È consigliabile eseguire le seguenti attività nell'ordine indicato. In questa fase il sistema operativo Oracle Solaris è installato e solo l'utente iniziale che può assumere il ruolo root potrà accedervi.
Tabella 2-1 Mappa delle attività per la sicurezza del sistema
| | |
1. Verificare i pacchetti nel sistema.
| Assicurarsi che i pacchetti di installazione di origine siano identici ai pacchetti installati.
|
|
2. Assicurarsi che i file eseguibili siano protetti.
|
Consente di verificare se ASLR è abilitato.
|
|
3. Salvaguardare le impostazioni dell'hardware nel sistema.
| Proteggere l'hardware impostando una password per la modifica delle impostazioni hardware. Su una piattaforma x86 l'accesso al menu GRUB è controllato. Su una piattaforma SPARC il comando eeprom protegge l'hardware.
|
|
3. Disabilitare i servizi non necessari.
| Impedire l'esecuzione dei processi che non rientrano tra le funzioni richieste dal sistema.
|
|
5. Impedire al proprietario della workstation di spegnere il sistema.
| Impedire all'utente della console di spegnere o sospendere il sistema.
|
|
6. Creare un messaggio di avvertenza login che rifletta il criterio di sicurezza del sito.
| Consente di inviare notifiche prima e dopo l'autenticazione indicando che il sistema è monitorato.
|
|
|