초기 시스템 보안
다음 작업은 순서대로 수행하는 것이 가장 좋습니다. 현재 Oracle Solaris가 설치되어 있고 root 역할을 소비할 수 있는 초기 사용자만 시스템에 액세스할 수 있습니다.
표 2-1 시스템 작업 맵 보안
| | |
|---|
1. 시스템에서 패키지를 확인합니다.
| 설치 소스의 패키지가 설치된 패키지와 동일한지 확인합니다.
|
|
|
2. 실행 파일이 보호되었는지 확인합니다.
|
ASLR이 사용으로 설정되었는지 확인합니다.
|
|
3. 시스템에서 하드웨어 설정을 보호합니다.
| 하드웨어 설정을 변경하려면 암호를 입력하도록 요구하여 하드웨어를 보호합니다. x86에서는 GRUB 메뉴에 대한 액세스가 제어됩니다. SPARC에서는 eeprom 명령이 하드웨어를 보호합니다.
|
|
3. 필요하지 않은 서비스를 사용 안함으로 설정합니다.
| 시스템의 필수 기능에 포함되지 않는 프로세스가 실행되지 않도록 방지합니다.
|
|
5. 워크스테이션 소유자가 시스템 전원을 끄지 않도록 방지합니다.
| 콘솔 사용자가 시스템을 종료하거나 일시 중지하지 않도록 방지합니다.
|
|
6. 사이트의 보안 정책이 반영된 로그인 경고 메시지를 만듭니다.
| 인증 전/후 사용자에게 시스템이 모니터되고 있음을 알립니다.
|
|
|