Niniejszy dokument jest próbą pokazania krok po kroku czynności, jakie należy wykonać aby zainstalować i skonfigurować system operacyjny SUN Solaris tak, by w jak najmniejszym stopniu był narażony na różnego rodzaju ataki z sieci Internet lub sieci lokalnej.
Nie jest to kompletny przewodnik, pokazujący jak uruchomić bądź zabezpieczyć serwer. Różnorodność zastosowań systemu Solaris uniemożliwia stworzenie takiego schematu. Instalacja bądź deinstalacja dodatkowych pakietów oraz oprogramowania zależy od administratora oraz roli, jaką serwer ma pełnić.
Większość z materiałów zgromadziliśmy w oparciu o dokumenty dostępne w sieci Internet oraz doświadczenia zdobyte podczas administracji systemem SUN Solaris. Bardzo przydatne okazały się również portale internetowe poświęcone bezpieczeństwu (securityportal, securityfocus, infosyssec), witryny organizacji takich jak: CERT Coordination Center czy SANS Institute oraz różnego rodzaju grupy i listy dyskusyjne poświęcone bezpieczeństwu w sieci Internet.
Mamy nadzieję, że wiadomości zawarte w przewodniku pomogą lepiej zabezpieczyć system SUN Solaris zarówno osobom początkującym jak i doświadczonym administratorom, którzy wcześniej nie przywiązywali zbyt dużej wagi do bezpieczeństwa serwera.
Wszystkie z prezentowanych tutaj zaleceń zostały przetestowane w wersji 7 systemu SUN Solaris, zarówno na platformie SPARC jak i INTEL.
Gorąco zachęcamy wszystkich czytelników do zgłaszania uwag i opinii dotyczących niniejszego dokumentu na adres e-mail: hardening_solaris@yahoo.com.
Aktualną wersję dokumentu można pobrać spod adresu: www.sasg.prz.rzeszow.pl
Autorzy
 |
 |