最初的系統保護
最好依序執行下列作業。此時,Oracle Solaris 已經安裝好,只有具備 root 角色的初始使用者可以存取系統。
表 2-1 系統保護作業說明
| | |
1. 驗證系統上的套裝軟體。
| 確認安裝來源的套裝軟體與已安裝的套裝軟體相同。
|
|
2. 確認可執行檔受到保護。
|
確定 ASLR 已經啟用。
|
|
3. 保護系統的硬碟設定。
| 變更硬體設定時需要提供密碼,以保護硬體。在 x86 上,存取 GRUB 功能表由系統控制。在 SPARC 上,由 eeprom 指令保護硬體。
|
|
3. 停用不需要的服務。
| 避免執行不屬於系統必要功能的處理程序。
|
|
5. 避免工作站所有者中斷系統的電源。
| 避免主控台使用者關閉或暫停系統。
|
|
6. 建立反映您網站之安全策略的登入警告訊息。
| 在認證前後通知使用者系統受到監控。
|
|
|