在初始状态下保护系统
最好按顺序执行以下任务。此时,Oracle Solaris 已安装,只有可承担 root 角色的初始用户才有权访问系统。
表 2-1 保护系统任务列表
| | |
1. 检验系统上的软件包。
| 检查安装源中的软件包是否与已安装的软件包完全相同。
|
|
2. 确保可执行文件受到保护。
|
检查 ASLR 是否已启用。
|
|
3. 保护系统上的硬件设置。
| 要求输入口令才能更改硬件设置,以保护硬件。在 x86 系统上,对 GRUB 菜单的访问会受到控制。在 SPARC 系统上,eeprom 命令可保护硬件。
|
|
3. 禁用不需要的服务。
| 阻止运行不属于系统必需功能的进程。
|
|
5. 阻止工作站所有者关闭系统电源。
| 阻止控制台用户关闭或暂停系统。
|
|
6. 创建用于反映站点安全策略的登录警告消息。
| 执行验证前后通知用户系统处于受监视状态。
|
|
|