Solaris系统安全加固列表.docVIP

Solaris系统安全加固列表 ps:由于现在不少Solaris安全加固列表都比较老了，在下根据资料和自己的实践总结的Solaris系统加固列表，难免会有不合适（影响服务）和错误以及不足之处，望各位不惜赐教（本来是word文档，发上来以后格式都乱了） 多谢lgx和ghoststone对此文的帮助 Solaris系统安全加固列表 一、安全理念 1、安全的隐患更多来自于企业内部 2、对于管理员的要求：不要信任任何人 3、分层保护策略：假设某些安全保护层完全失效 4、服务最小化 5、为最坏的情况做打算 二、物理安全 1、记录进出机房的人员名单，考虑安装摄像机 2、审查PROM是否被更换，可以通过记录hostid进行比较 3、每个系统的OpenBoot口令应该不一样，口令方案不可预测 4、系统安装完毕移除CD-ROM 5、将版本介质放入不在本场地的介质储藏室中 三、账号与口令策略 1、超级用户的PATH（在/.profile中定义的）设置为： PATH = /usr/bin:/sbin:/usr/sbin 任何用户的PATH或者LD_LIBRARY_PATH中都不应该包含“.” 2、口令文件、影像文件、组文件 /etc/passwd 必须所有用户都可读，root用户可写 –rw-r—r— /etc/