Hvordan bruke Solaris 10 sikkerhetsfunksjoner

October 10

Solaris 10 er Sun Microsystems 'svar på Microsofts Windows rekke operativsystemer. Solaris, totalt sett, er en mer avansert form for operativsystem, krever mer teknisk samspill med sine brukere. Dette nivået av interaktivitet, men gir administratorer langt mer makt over sikkerhetsfunksjoner og mer.

Bruksanvisning

1 Reduser mengden av eksponeringsnettverks utstillinger når du er koblet til Internett. Dette kan gjøres ved hjelp av Generic Limited Network funksjonen. Det kan aktiveres ved å skrive i skallet ved hjelp av "# rm generic.xml" kommandolinjen. Husk imidlertid at denne endringen må gjøres for hver profil på systemet eller bare for å standardprofilen.

2 Dra nytte av BART fil integritet-sjekking verktøyet. BART verktøyet er i stand til å søke i systemet etter forekomster av data som ikke er autorisert, samt sporing endringene som er gjort i systemfiler.

3 Opprette en data Container innenfor Solaris 10 nye Service Manager. Service Manager overvåker prosesser som kjører på systemet (kalt "tjenester"), og gjør det mulig å kontrollere hvordan de oppfører seg. Du kan starte nye prosesser eller avbryte andre når du trenger.

4 Endre brukeren tilgang til Apache2 systemet. Du kan endre filen eierskap for bestemte brukere, og dermed fjerne tilgangen til bestemte filer, eller du kan endre rotkatalogen til "webservd" for å fjerne root privilegier fra de som har tilgang til rotkatalogen.

5 Bruk Tre Strikes (N-streik) PAM modul. Denne tjenesten fører til en lockout av regnskapet når godkjenning mislykkes flere ganger (angitt med N).

6 Bruk "ipfilter" -funksjonen når du er koblet til Internett. IP-filter lar brukerne automatisk blokkere all trafikk til og fra en bestemt IP-adresse, bidrar til å redusere risikoen for at ondsinnet kode lastet opp til systemet.

Hint

Bruk Resource Management funksjon i Solaris 10. Ikke bare kan du styre aspekter av sikkerhetssystemet, men du kan også justere systemets ytelse og til og med justere CPU-hastighet.
Kontroller alltid konfigurasjonsendringer du gjør i Apache2 eller sikkerhetsfunksjonene.
Det kreves forsiktighet når du åpner sikkerhetsfunksjonene i Solaris 10. Selv om det er mulig å gjøre PCen nesten uinntagelig mot angrep fra eksterne kilder, er det også mulig, gjennom den enkleste av syntaksfeil, for å deaktivere viktige funksjoner eller forårsake systemfeil til skje. Bruk det grafiske brukergrensesnittet (GUI) når det er mulig, eller alltid dobbeltsjekke dine innspill før gjennomføring.