Come utilizzare le funzioni di sicurezza di Solaris 10

February 1

Solaris 10 è la risposta di Sun Microsystems alla serie di Microsoft Windows dei sistemi operativi. Solaris, nel complesso, è una forma più avanzata del sistema operativo, che richiede l'interazione più tecnica con gli utenti. Questo livello di interattività, tuttavia, offre agli amministratori di gran lunga più potere su di caratteristiche di sicurezza e altro ancora.

istruzione

1 Ridurre la quantità di esposizione vostre mostre di rete quando si è connessi a Internet. Questo può essere fatto utilizzando la funzione Generic Network Limited. Può essere abilitato digitando nella shell utilizzando la riga di comando "# rm generic.xml". Ricordare, tuttavia, che questo cambiamento deve essere fatto per ciascun profilo sul sistema o semplicemente per il profilo predefinito.

2 Approfitta dello strumento integrità controllo di file BART. Lo strumento BART è in grado di cercare il sistema per le istanze di dati che non è autorizzato, così come le modifiche di tracciamento che vengono apportate ai file di sistema.

3 Creare un contenitore di dati all'interno di nuovo Service Manager di Solaris 10. Il Service Manager monitora i processi attualmente in esecuzione sul sistema (chiamati "servizi"), e vi permette di controllare come si comportano. È possibile avviare nuovi processi o annullare gli altri ogni volta che si ha bisogno.

4 Modificare l'accesso degli utenti al sistema Apache2. È possibile modificare la proprietà di file per utenti specifici, eliminando in tal modo l'accesso a determinati file, oppure è possibile modificare la directory principale di "webservd" per rimuovere i privilegi di root da coloro che hanno accesso alla directory principale.

5 Utilizzare i tre colpi (N-scioperi) dei moduli PAM. Questo servizio provoca un blocco di conti quando l'autenticazione fallisce un certo numero di volte (indicato con N).

6 Utilizzare la funzione "ipfilter" quando è collegato a Internet. Il filtro IP consente agli utenti di bloccare automaticamente tutto il traffico da e verso un indirizzo IP specifico, contribuendo a ridurre il rischio di avere codici maligni caricati nel sistema.

Consigli e avvertenze

  • Utilizzare la funzione di gestione delle risorse di Solaris 10. Non solo è possibile controllare gli aspetti del sistema di sicurezza, ma è anche possibile ottimizzare le prestazioni del sistema e anche regolare la velocità della CPU.
  • Verificare sempre le modifiche alla configurazione apportate al Apache2 o le caratteristiche di sicurezza.
  • è necessaria la cura ogni volta di accedere a funzioni di sicurezza di Solaris 10. Mentre è possibile per rendere il vostro PC quasi inespugnabile dagli attacchi da fonti esterne, è anche possibile, attraverso la più semplice di errori di sintassi, per disabilitare caratteristiche fondamentali o addirittura causare errori di sistema a si verificano. Utilizzare l'interfaccia utente grafica (GUI), quando possibile, o sempre controllare due volte il vostro input prima di eseguire.