【Solaris 10实现安全Kerberos身份验证(1)】相关电脑软件教程
基本Solaris安全配置二
8)得到一份补丁报告文件,比如:get Solaris2.6.PatchReport9)得到一份对应于你系统版本的推荐补丁集合包和它的README文件,可以用如下命令列出推荐的文件:ls *Recommended*输出可能是这样的:-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-ftp> ls *Recommended*200 PORT command successful.150 Opening ASCII mode data connection for file list.2.3_Recommended.README2.3_Recommended.tar.Z2....
SCSECA认证新增Solaris10安全考试CX-310-303
近日Sun公司新增了考试代码为CX-310-303的Solaris10安全考试Sun Certified Security Administrator for Solaris 10 OS,该门考试经过今年7月初的beta测试,现在已经正式出炉,面向大众报考。 据IT认证考试资源网的介绍该门考试是属于SCSECA认证的科目之一,而SCSECA认证(Sun Certified Security Administrator)作为Sun Solaris认证等级中的最高级别的证书。关于CX-310-303考试的简要介绍考试地点: Prometric考试中心应考资格: 6到...
Yassp工具包安装安全的 Solaris 系统 (B)
4、在/etc/vfsab文件中对安装文件系统做限制 在安装文件系统时,使用一些参数可以提高文件系统的安全性和鲁棒性。使用mount命令检查哪些 参数生效,这些参数包括:nosuid、logging、noatime、size=xxxm、ro。 Mount参数 OS版本 描 述 用 途 nosuid 2.x 关闭SUID程序及SUID设备 不允许存在SUID的/var、 /home或者数据磁盘分区及设备(建议使用chroot environments).。如 果/tmp分区 不在磁盘上,此参数无效。 logging 2.7或者更高版本...
Solaris安全FAQ
参考资料:The;Solaris;Security;FAQ;by;Peter;Baer;Galvin; 1);(概述--略) 2);怎样将Solaris配置得更加强壮?; 2.1);哪些文件的许可权限需要改变?; 有个叫fix-modes的软件(ftp://ftp.fwi.uva.nl/pub/solaris/fix-modes.tar.gz)可以在 Solaris;2.4和2.5上运行并改变系统文件及目录的存取权限,这样会使非ROOT的用户更难 于更改系统文件或者取得ROOT权限。 2.2);如何对ROOT的环境加以配置?; 将umask设为077或者027.; 查看你的环境中路...
使用角色访问控制让Solaris服务器更安全
一、角色的概述 对于传统的Unix安全性模型,超级用户拥有完全的超级用户特权,而其他的用户没有足够的权限解决他们自己的问题。有了基于角色的访问控制(RBAC),便可以取代传统的安全模型。有了RBAC,可以将超级用户的能力分成不同的包,并将它们分别分配给分担管理任务的个体。当使用RBAC划分超级用户特权时,用户可以拥有不同程度的访问权限,可以控制对其他用户特权操作的授权。RBAC包括了如下特性。1、角色:一种特殊类型的用户...
Solaris培训第七章:系统安全
UIDs(用户ID)UIDs用于区别文件和目录的所有者。保存在 /etc/passwd。GIDs(用户组ID)GIDs用户区别用户、文件、目录的组成员。/etc/passwd文件记录了系统的用户帐号的信息格式loginID:x:UID:GID:comment:home Directory:login shell#more /etc/passwdroot:x:0:1:Super-User:/:/sbin/shdaemon:x:1:1::/:bin:x:2:2::/usr/bin:sys:x:3:3::/:adm:x:4:4:Admin:/var/adm:lp:x:71:8:Line Printer Admin:/usr/spool/lp:uucp:x:5:5:uucp A...
如何为Solaris服务器配置安全防火墙
连接网上的服务器系统,不管是什么情况都要明确一点:网络是不安全的。因此,虽然创建一个防火墙并不能保证系统100%安全,但却是绝对必要的。传统意义上的防火墙技术分为三大类,“包过滤(Packet Filtering)、“应用代理(Application Proxy)和“状态检测(Stateful Inspection),无论一个防火墙的实现过程多么复杂,归根结底都是在这三种技术的基础上进行功能扩展的。 一、Solaris包过滤防火墙IPFilter简介IPFilter是目前比较...
使用Yassp工具包安装安全的Solaris系统 (四)
11、安装完整性检测工具:如Tripwire 应该经常对系统中文件的完整性进行检查,以确保他们没有被恶意的改变。Solaris提供了 "pkgchk -n"命令将安装的文件大小、权限及校验与package数据库进行比较。但是检验是可以会 欺骗的,数据库也可能会被更改。因此,真正需要的是采用安全的hashing算法的文件完整性检查 工具。 Yassp将在/secure/tripwire中安装tripwire。它采用多种hashing算法。 系统安装到这个阶段,我们建议对新配置的系统...
使用Yassp工具包安装安全的Solaris系统
* 简化:建议在一台主机上只运行一至两种服务。使用多台服务器,而不要只用一台超级服务器去完成所有的工作。这样便于应用的隔离,可靠性的提高,也易于排错及进行软/硬件地升级。切记,只运行必要的程序。* 硬件:考虑使用串囗终端安装系统。保证网络环境的可信以及封闭。* 保证安全地下载软件:在一个封闭的或者没有对外路由的网络环境中,通过ftp与网络内部其它主机传送文件。如果网络并不是完全封闭的,要在文件传输完成后,马上断...
Solaris系统管理培训(第七章:系统安全)
UIDs(用户ID) UIDs用于区别文件和目录的所有者。保存在 /etc/passwd。 GIDs(用户组ID) GIDs用户区别用户、文件、目录的组成员。 /etc/passwd文件记录了系统的用户帐号的信息 格式 loginID:x:UID:GID:comment:home Directory:login shell #more /etc/passwd root:x:0:1:Super-User:/:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer Admin:/usr/spool/lp: uuc...
- 1
- 2
- 共 2 页
- 共 15 条