Chinaunix首页 | 论坛 | 博客
  • 博客访问: 63791
  • 博文数量: 10
  • 博客积分: 300
  • 博客等级: 二等列兵
  • 技术积分: 160
  • 用 户 组: 普通用户
  • 注册时间: 2012-10-12 21:57
文章分类
文章存档

2012年(10)

我的朋友

分类: 系统运维

2012-10-16 20:17:48

Solaris Secutiry Toolkit  
概述:

编写本文的目的是让读者能以最快的速度把SUN的安全工具包使用起来。所以只介绍关于这个工具包下载和安装的必要知识。由于这个工具包有tar 文件和Solaris 包两种格式,所以本文也只介绍这两种方式。

本文的材料主要取自 The Solaris Security Toolkit - Installation, Configuration, and Usage Guide: Updated for Toolkit version 0.3 The Solaris Security Toolkit - Internals: Updated for Toolkit version 0.3 两篇文献,请查阅本文的参考文献以获取相关的文档。

安装:

Toolkit3.0以两种包的形式发布:Solaris package 格式和 tar 格式。这两种格式中所包含的代码是一样的。在下载工具包的时候,请确保选择最新的版本,这两种格式的下载和安装过程分别讨论如下:

Tar 包格式:

以下步骤所用到的文件名仅适用于0.3版本。

1. 下载源文件 (jass-0.3.tar.Z).

2.使用zcat 和 tar 命令解包:

#zcat jass-0.3.tar.Z | tar xvf -

这个命令将会在当前目录下创建一个叫做jass-0.3的子目录,这个子目录包含本工具包所需的所有文件。

在本文以后的部分中, 我们用环境变量 $JASS_HOME_DIR 表示软件包所在的根目录,如果我们是从一个tar 包安装jass的,$JASS_HOME_DIR 就是指jass-0.3的路径。如果我们在/opt目录下执行上面的命令,则 $JASS_HOME_DIR 就是 /opt/jass-0.3

Solaris包格式

下面指令中所用到的文件名同样也只适用于这个版本的工具包。下载和安装过程如下:

1.下载源文件(SUNWjass-0.3.pkg)

地址相同。

2. 解包

#pkgadd –d SUNWjass-0.3.pkg SUNWjass

这个命令在/opt下创建SUNWjass目录。这个目录包括所有相关文件。0.3版本中还包括一个make-pkg脚本,这个脚本能够创建一个客户化的包。本工具包安装完成之后, $JASS_HOME_DIR定义为/opt/SUNWjass.

配置和使用 独立运行模式

如果你打算自己的主机以单机方式运行,则在$JASS_HOME_DIR目录下运行这个命令就可以了:

#./jass-execute –d secure.driver

请注意这个命令将运行secure.driver中包含的全部安全加强工具。这样做可能并不适用于所有的环境。所以需要在运行jass之前评估你的系统需要达到的安全级别。

脚本Secure.driver将会禁止所有远程访问功能,例如TELNET,FTP 和 RLOGIN等等。如果你的机器没有终端,请注意在重新启动机器之前一定要打开其中的一个远程服务。不然你可就不能登录了。

与jumpstart模式相比,单机模式用不着其他的配置步骤了,所以这种模式可以最简单,最迅速的强化一个系统。

关于secure.driver和其他drivers的更多信息,可以从在线文档 The Solaris Security Toolkit - Internals: Updated for Toolkit version 0.3中得到。

注意:运行以上命令之后,机器应当重起。

Jumpstart 模式 (本译稿从略) 恢复原系统

本工具包0.3版本最重要的新增功能就是恢复原系统的能力,这项功能能够帮助管理员把主机自动恢复到使用本工具包之前的状态。

使用这项功能的方法是 在$JASS_HOME_DIR下执行 jass-execute 命令,在 JumpStart模式下不能使用这一功能。

#./jass-execute –u

在一个执行过若干jass脚本的环境中,这条命令的输出如下:

./jass-execute: NOTICE: Executing driver, undo.driver

Please select a JASS run to restore through:

1. May 04, 2001 at 18:25:04 (//var/opt/SUNWjass/run/20010504182504)

2. May 04, 2001 at 18:22:50 (//var/opt/SUNWjass/run/20010504182250)

Choice?

参考文献:

Noordergraaf, Alex, Building a JumpStart Infrastructure, Sun BluePrints OnLine,

(组建JumpStart架构)April 2001,

Noordergraaf, Alex and Brunette, Glenn, The Solaris Security Toolkit - Configuration,

Installation, and Usage Guide :Updated for Toolkit version 0.3, Sun BluePrints OnLine,June 2001,

Noordergraaf, Alex and Brunette, Glenn, The Solaris Security Toolkit - Internals

:Updated for Toolkit version 0.3, Sun BluePrints OnLine, June 2001,

阅读(1925) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~