初期のシステムのセキュリティー保護
次のタスクがもっとも多く順番に実行されています。この時点で、Oracle Solaris がインストールされ、root 役割になることができる初期ユーザーのみがシステムにアクセスできます。
表 2-1 システムのセキュリティー保護のタスクマップ
| | |
1. システム上のパッケージを検証します。
| インストールソースのパッケージがインストール済みのパッケージと同じであることをチェックします。
|
|
2. 実行可能ファイルが保護されていることを確認します。
|
ASLR が有効になっていることをチェックします。
|
|
3. システム上のハードウェア設定を保護します。
| ハードウェア設定を変更する際にパスワードの入力を求めることによって、ハードウェアを保護します。x86 では、GRUB メニューへのアクセスが制御されます。SPARC では、eeprom コマンドによってハードウェアが保護されます。
|
|
3. 不要なサービスを無効にします。
| システムの必須機能の一部ではないプロセスが実行されることを回避します。
|
|
4. ワークステーションの所有者がシステムの電源を切ることを回避します。
| コンソールユーザーがシステムをシャットダウンしたり、保存停止したりすることを回避します。
|
|
5. サイトのセキュリティーポリシーが反映されたログイン警告メッセージを作成します。
| 認証前および認証後のユーザーにシステムがモニターされていることを通知します。
|
|
|