在初始状态下保护系统

语言：

最好按顺序执行以下任务。此时，Oracle Solaris 已安装，只有可承担 root 角色的初始用户才有权访问系统。

表 2-1 保护系统任务列表

任务	描述	有关说明
1. 检验系统上的软件包。	检查安装源中的软件包是否与已安装的软件包完全相同。	如何检验软件包
2. 确保可执行文件受到保护。	检查 ASLR 是否已启用。	如何验证 ASLR 是否已启用
3. 保护系统上的硬件设置。	要求输入口令才能更改硬件设置，以保护硬件。在 x86 系统上，对 GRUB 菜单的访问会受到控制。在 SPARC 系统上，`eeprom` 命令可保护硬件。	在 Oracle Solaris 11.2 中确保系统和连接设备的安全中的控制对系统硬件的访问
3. 禁用不需要的服务。	阻止运行不属于系统必需功能的进程。	如何禁用不需要的服务
5. 阻止工作站所有者关闭系统电源。	阻止控制台用户关闭或暂停系统。	如何为用户删除电源管理功能
6. 创建用于反映站点安全策略的登录警告消息。	执行验证前后通知用户系统处于受监视状态。	如何在标题文件中放置安全消息如何在桌面登录屏幕中放置安全消息