システムアクセスとシステム使用のセキュリティー保護
Oracle Solaris セキュリティー機能を構成して、システム使用を保護できます。これには、システム上およびネットワーク上のアプリケーションとサービスが含まれます。
表 2-6 システムアクセスとシステム使用のセキュリティー保護のタスクマップ
|
|
|
プログラムが実行可能スタックを悪用することを回避します。
|
実行可能スタックを悪用するバッファーオーバーフローの悪用を防ぐシステム変数を設定します。
|
|
アドレス空間レイアウトのランダム化 (ASLR) のタグが付けられたバイナリが ASLR を使用できることを確認します。
|
タグ付きのバイナリに対して ASLR を有効にします。
|
|
監査を構成します。
|
監査構成の適用範囲とファイル整合性をカスタマイズします。
|
|
機密情報を含む可能性のあるコアファイルを保護します。
|
コアファイル専用に制限されたアクセス権でディレクトリを作成します。
|
|
SSL カーネルプロキシ で Web サーバーを保護します。
|
Secure Sockets Layer (SSL) プロトコルを使用すると、Web サーバーの通信を暗号化および高速化できます。
|
|
アプリケーションを含むゾーンを作成します。
|
ゾーンはプロセスを分離するコンテナです。アプリケーションやアプリケーションの一部分を分離できます。たとえば、ゾーンを使用すると、Web サイトのデータベースをサイトの Web サーバーから分離できます。
|
|
ゾーンのリソースを管理します。
|
ゾーンは、ゾーンリソースを管理するための数多くのツールを提供します。
|
|
|