Salta l'introduzione Italia - Italiano
HP.com Italia Prodotti e Servizi Supporto e Drivers Soluzioni Come Acquistare
» Contatta HP
Altre opzioni
HP.com Italia

Guida all'amministrazione di sistemi HP-UX: Gestione della sicurezza: HP-UX 11i versione 3
» 

Documentazione tecnica

Libro completo in PDF
» Feedback
Inizio contenuto

 » Sommario

 » Glossario

 » Indice

spacerspacerspacer
spacer
spacer
   
 

Codice prodotto HP: 5992-3427

Edizione: 4

Pubblicato: Marzo 2008

© Copyright 2008 Hewlett-Packard Development Company L.P.

Sommario

Informazioni su questo documento
I Protezione dei sistemi
1 Installazione in modo sicuro dell'ambiente operativo HP-UX
Considerazioni sulla sicurezza dell'installazione
Prevenzione delle violazioni di protezione durante la procedura di avvio
Abilitazione della protezione dell'accesso per l'utente root
Utilizzo dell'autenticazione all'avvio per impedire gli accessi non autorizzati
Impostazione delle opzioni di protezione al momento dell'installazione
Installazione delle patch di protezione
Consigli sulla protezione per il backup ed il ripristino dopo l'installazione
2 Gestione della protezione di utenti e sistema
Amministrazione dell'accesso degli utenti
Monitoraggio degli account utente
Monitoraggio degli account guest
Creazione di account utente per le applicazioni
Amministrazione degli account di gruppo
Autenticazione degli utenti durante l'accesso
Descrizione della procedura di accesso
Esame dei file di controllo degli accessi (btmp e wtmp)
Controllo di chi ha eseguito l'accesso
Autenticazione degli utenti con PAM
Panoramica
Librerie PAM
Configurazione dell'intero sistema con /etc/pam.conf
Esempio del file /etc/pam.conf
Il file di configurazione degli utenti /etc/pam_user.conf
Esempi: Come funziona PAM per l'accesso
Gestione delle password
Responsabilitą dell'amministratore di sistema
Responsabilitą degli utenti
Criteri di una password valida
Modifica del file delle password /etc/passwd
Il file per le password shadow /etc/shadow
Eliminazione degli pseudoaccount e protezione dei sottosistemi chiave in etc/passwd
Accesso protetto con HP-UX Secure Shell
Protezione delle password archiviate in NIS
Protezione delle password archiviate in un server di directory LDAP
Definizione degli attributi di protezione di sistema
Configurazione degli attributi per l'intero sistema
Configurazione degli attributi per ogni utente
Risoluzione dei problemi del database degli utenti
Gestione dei programmi setuid e setgid
Possibili fattori di rischio dei programmi setuid e setgid
Modalitą di impostazione degli ID
Linee guida per limitare le potenzialitą di setuid
Prevenzione degli attacchi con overflow del buffer dello stack
Protezione di workstation e terminali incustoditi
Controllo degli accessi con /etc/inittab ed i livelli di esecuzione
Protezione dei file di dispositivo dei terminali
Configurazione del blocco dello schermo
Protezione dei sistemi dall'accesso da parte di dispositivi remoti
Controllo degli accessi con /etc/dialups e /etc/d_passwd
Protezione delle intestazioni di accesso
Protezione dell'account root
Monitoraggio dell'accesso dell'account root
Utilizzo di SMH Builder limitato per limitare gli accessi dei superutenti
Esame degli accessi dei superutenti
3 HP-UX Bastille
Funzionalitą e vantaggi
Installazione di HP-UX Bastille
Uso di HP-UX Bastille
Uso interattivo di HP-UX Bastille
Uso non interattivo di HP-UX Bastille
Configurazione di un sistema
Uso di HP-UX Bastille per annullare le modifiche
Posizione dei file
Suggerimenti e risoluzione dei problemi
Rimozione di HP-UX Bastille
4 HP-UX Standard Mode Security Extensions
Panoramica
Attributi di protezione e database degli utenti
Attributi di protezione del sistema
Configurazione degli attributi per l'intero sistema
Componenti del database degli utenti
Configurazione degli attributi nel database degli utenti
Risoluzione dei problemi del database degli utenti
5 Gestione della protezione dell'accesso remoto
Panoramica dei servizi Internet e dei servizi d'accesso remoto
Protezione di ftp
Protezione di ftp anonimo
Negazione dell'accesso con /etc/ftpd/ftpusers
Altre soluzioni di protezione contro lo spoofing
Il daemon inetd
Protezione di inetd
Protezione contro lo spoofing con i wrapper TCP
Caratteristiche aggiuntive dei wrapper TCP
Mancato funzionamento dei wrapper TCP con i servizi RPC
Secure Internet Services
Controllo di un dominio amministrativo
Esame delle autorizzazioni nei file di controllo della rete
Protezione delle sessioni remote con HP-UX Secure Shell (SSH)
Principali funzionalitą di protezione di HP-UX Secure Shell
Componenti software di HP-UX Secure Shell
Esecuzione di HP-UX Secure Shell
Separazione dei privilegi di HP-UX Secure Shell
Autenticazione con HP-UX Secure Shell
Protocolli di comunicazione
HP-UX Secure Shell ed il sistema HP-UX
Tecnologie correlate
Requisiti di Strong Random Number Generator
Supporto di TCP Wrappers
Jail di directory di chroot
II Protezione dei dati
6 Protezione dei filesystem
Controllo dell'accesso ai file
Impostazione delle autorizzazioni di accesso ai file
Impostazione della proprietą dei file
Protezione delle directory
Protezione dei file degli account utente
Individuazione e correzione dei file danneggiati con fsck
Impostazione delle liste di controllo dell'accesso
Uso delle liste di controllo dell'accesso di HFS
Liste di controllo dell'accesso di HFS e comandi e chiamate di HP-UX
Uso delle liste di controllo dell'accesso di JFS
Definizione di una lista di controllo dell'accesso di JFS
Modalitą di generazione delle lista di controllo dell'accesso di JFS da parte del sistema
Lista di controllo dell'accesso minima di JFS
Voci aggiuntive di utente e di gruppo della lista di controllo dell'accesso di JFS
Voci di classe e di gruppo della lista di controllo dell'accesso di JFS
Uso dei comandi setacl e getacl
Effetti di chmod sulle voci di classe
Esempio di modifica di una lista di controllo dell'accesso minima di JFS
Liste di controllo dell'accesso predefinite di JFS
Modifica della lista di controllo dell'accesso di JFS con il comando setacl
Confronto fra le liste di controllo dell'accesso di JFS e di HFS
Mappatura dei comandi e delle funzioni di JFS e HFS
Liste di controllo dell'accesso e NFS
Considerazioni sulla protezione per i file speciali di dispositivo /dev
Protezione delle partizioni del disco e dei volumi logici
Linee guida per il montaggio e lo smontaggio dei filesystem
Controllo della protezione dei file in una rete
Esame delle autorizzazioni nei file di controllo di rete
File montati in ambiente NFS
7 Compartimenti
Panoramica
Architettura dei compartimenti
Configurazione predefinita dei compartimenti
Pianificazione della struttura dei compartimenti
Attivazione dei compartimenti
Modifica della configurazione dei compartimenti
Modifica delle regole di compartimento
Modifica del nome del compartimento
Componenti dei compartimenti
File di configurazione dei compartimenti
Comandi dei compartimenti
Manpage dei compartimenti
Regole di compartimento e sintassi
Definizione dei compartimenti
Regole per i filesystem
Regole per IPC
Regole per la rete
Regole varie
Esempio di file di regole
Configurazione delle applicazioni nei compartimenti
Risoluzione dei problemi dei compartimenti
Utilizzo della modalitą rilevamento per generare la configurazione iniziale dei compartimenti
Compartimenti nei cluster di HP Serviceguard
8 Privilegi ad alta definizione
Panoramica
Componenti dei privilegi ad alta definizione
Comandi
Manpage
Privilegi disponibili
Configurazione delle applicazioni con privilegi ad alta definizione
Modello dei privilegi
Privilegi composti
Protezione e privilegi ad alta definizione
Aumento dei privilegi
Privilegi ad alta definizione nei cluster Serviceguard
Risoluzione dei problemi dei privilegi ad alta definizione
III Protezione dell'identitą
9 HP-UX Role-based Access Control
Panoramica
Aspetti fondamentali del controllo dell'accesso
Semplificazione del controllo dell'accesso mediante i ruoli
Componenti di HP-UX RBAC
Access Control Policy Switch di HP-UX RBAC
File di configurazione di HP-UX RBAC
Comandi di HP-UX RBAC
Manpage di HP-UX RBAC
Architettura di HP-UX RBAC
Esempio di utilizzo e di operativitą di HP-UX RBAC
Pianificazione della messa in attivitą di HP-UX RBAC
Pianificazione dei ruoli
Pianificazione delle autorizzazioni per i ruoli
Pianificazione della mappatura dei comandi
Limiti e restrizioni di HP-UX RBAC
Configurazione di HP-UX RBAC
Configurazione dei ruoli
Configurazione delle autorizzazioni
Configurazione di privilegi ed autorizzazioni per comandi aggiuntivi
Configurazione di HP-UX RBAC con privilegi ad alta definizione
Configurazione di HP-UX RBAC con i compartimenti
Uso di HP-UX RBAC
Uso del comando privrun per eseguire applicazioni con privilegi
Uso del comando privedit per modificare i file sottoposti al controllo dell'accesso
Personalizzazione di privrun e privedit con ACPS
Risoluzione dei problemi di HP-UX RBAC
Strumento per la sintassi del database rbacdbchk
Informazioni di privrun -v
10 Amministrazione dell'auditing
Auditing dei componenti
Comandi
File di configurazione dell'auditing
Manpage relative all'auditing
Auditing del proprio sistema
Pianificazione dell'implementazione dell'auditing
Abilitazione dell'auditing
Disabilitazione dell'auditing
Monitoraggio dei file di auditing
Considerazioni sulle prestazioni
Linee guida per la gestione del sistema di auditing
Auditing degli utenti
Eventi oggetto di auditing
Sequenze di auditing
Configurazione delle sequenze di auditing
Monitoraggio e gestione delle sequenze di auditing
Visualizzazione dei registri eventi di auditing
Esempi d'utilizzo del comando audisp
Auto-auditing
Auditing di HP-UX RBAC
Auditing basato sui criteri HP-UX RBAC e sul file /etc/rbac/aud_filter
Procedure per l'auditing dei criteri di HP-UX RBAC
A Sistemi sicuri
Configurazione di un sistema sicuro
Auditing di un sistema sicuro
Gestione delle password sicure e dell'accesso al sistema
File delle password
Scelta e creazione della password
Durata della password
Cronologia e riutilizzo della password
Controllo dell’accesso basato sull'orario
Controllo dell'accesso basato sul dispositivo
Manipolazione dei database del sistema sicuro
Linee guida per il backup ed il ripristino sicuro
B Altri prodotti per la protezione
HP-UX HIDS
Patch di protezione
HP-UX IPFilter
HP-UX Secure Shell
Glossario
Indice

Indice delle figure

2-1 Moduli di autenticazione HP-UX con PAM
3-1 Interfaccia utente di HP-UX Bastille
6-1 Campi delle autorizzazioni di file e directory
7-1 Architettura dei compartimenti
9-1 Architettura di HP-UX RBAC
9-2 Esempio di operazione dopo aver avviato privrun

Indice delle tabelle

3-1 Moduli delle domande di HP-UX Bastille
4-1 File di configurazione del database degli utenti
4-2 Comandi del database degli utenti
4-3 Attributi dell'utente
4-4 Manpage del database degli utenti
5-1 Componenti dei servizi Internet e controllo dell'accesso, autorizzazione ed autenticazione
5-2 Componenti software di HP-UX Secure Shell
6-1 Differenze tra i privilegi dei file e delle directory
6-2 Comandi delle liste di controllo dell'accesso di HFS
6-3 Chiamate di sistema delle liste di controllo dell'accesso di HFS
6-4 Comandi e chiamate che influiscono sulle voci delle liste di controllo dell'accesso
6-5 Equivalenze delle liste di controllo dell'accesso di HFS e JFS
7-1 File di configurazione dei compartimenti
7-2 Comandi dei compartimenti
7-3 Manpage dei compartimenti
8-1 Comandi dei privilegi ad alta definizione
8-2 Manpage dei privilegi ad alta definizione
8-3 Privilegi disponibili
9-1 Esempio di autorizzazione di un utente
9-2 Esempio di autorizzazioni di un ruolo
9-3 File di configurazione di HP-UX RBAC
9-4 Comandi di HP-UX RBAC
9-5 Manpage di HP-UX RBAC
9-6 Esempio del risultato della pianificazione
10-1 Comandi di auditing
10-2 File di configurazione dell'auditing
10-3 Manpage relative all'auditing
10-4 Opzioni del comando audevent

Indice degli esempi

2-1 Account di sistema pseudo e speciali
6-1 Creazione di una lista di controllo dell'accesso di HFS
6-2 Corrispondenze multiple nella lista di controllo dell'accesso di HFS
   


Informazioni su questo documento  
Versione stampabile
Informativa sulla privacy Usando questo sito si accettano le sue condizioni
© 2008 Hewlett-Packard Development Company, L.P.