最初的系統保護

语言：

最好依序執行下列作業。此時，Oracle Solaris 已經安裝好，只有具備 root 角色的初始使用者可以存取系統。

表 2-1 系統保護作業說明

作業	說明	相關說明
1. 驗證系統上的套裝軟體。	確認安裝來源的套裝軟體與已安裝的套裝軟體相同。	如何驗證套裝軟體
2. 確認可執行檔受到保護。	確定 ASLR 已經啟用。	如何驗證 ASLR 是否啟用
3. 保護系統的硬碟設定。	變更硬體設定時需要提供密碼，以保護硬體。在 x86 上，存取 GRUB 功能表由系統控制。在 SPARC 上，由 `eeprom` 指令保護硬體。	Securing Systems and Attached Devices in Oracle Solaris 11.2 中的Controlling Access to System Hardware
3. 停用不需要的服務。	避免執行不屬於系統必要功能的處理程序。	如何停用不需要的服務
5. 避免工作站所有者中斷系統的電源。	避免主控台使用者關閉或暫停系統。	如何移除使用者的電源管理能力
6. 建立反映您網站之安全策略的登入警告訊息。	在認證前後通知使用者系統受到監控。	如何將安全訊息放置在標題檔案中如何將安全訊息放置在桌面登入畫面上