初期のシステムのセキュリティー保護

言語:

次のタスクがもっとも多く順番に実行されています。この時点で、Oracle Solaris がインストールされ、root 役割になることができる初期ユーザーのみがシステムにアクセスできます。

表 2-1 システムのセキュリティー保護のタスクマップ

タスク	説明	参照先
1. システム上のパッケージを検証します。	インストールソースのパッケージがインストール済みのパッケージと同じであることをチェックします。	パッケージの検証方法
2. 実行可能ファイルが保護されていることを確認します。	ASLR が有効になっていることをチェックします。	ASLR が有効になっていることを確認する方法
3. システム上のハードウェア設定を保護します。	ハードウェア設定を変更する際にパスワードの入力を求めることによって、ハードウェアを保護します。x86 では、GRUB メニューへのアクセスが制御されます。SPARC では、`eeprom` コマンドによってハードウェアが保護されます。	Oracle Solaris 11.2 でのシステムおよび接続されたデバイスのセキュリティー保護のシステムハードウェアアクセスの制御
3. 不要なサービスを無効にします。	システムの必須機能の一部ではないプロセスが実行されることを回避します。	不要なサービスを無効にする方法
4. ワークステーションの所有者がシステムの電源を切ることを回避します。	コンソールユーザーがシステムをシャットダウンしたり、保存停止したりすることを回避します。	ユーザーから電源管理機能を削除する方法
5. サイトのセキュリティーポリシーが反映されたログイン警告メッセージを作成します。	認証前および認証後のユーザーにシステムがモニターされていることを通知します。	バナーファイルにセキュリティーメッセージを配置する方法セキュリティーメッセージをデスクトップログイン画面に配置する方法