Salta l'introduzione Italia - Italiano
HP.com Italia Prodotti e Servizi Supporto e Drivers Soluzioni Come Acquistare
» Contatta HP
Altre opzioni
HP.com Italia
 Guida all'amministrazione di sistemi HP-UX: Gestione della sicurezza: HP-UX 11i versione 3

Parte I Protezione dei sistemi
» 

Documentazione tecnica

Libro completo in PDF
» Feedback
Inizio contenuto

 » Sommario

 » Glossario

 » Indice

spacerspacerspacer
spacer
spacer
  		 
 
Protezione dei sistemi

Un fattore critico della sicurezza aziendale č la riduzione al minimo ed il rafforzamento dei sistemi. HP-UX 11i offre un insieme di funzionalitą di protezione, ideate per affrontare le vulnerabilitą note e sconosciute, eseguendo soltanto i servizi necessari e riducendo quindi al minimo i potenziali punti di attacco.

Questa sezione tratta i seguenti strumenti HP-UX in grado di proteggere un sistema da un attacco e di individuare e reagire alle minacce alla sicurezza:

Sommario

1 Installazione in modo sicuro dell'ambiente operativo HP-UX
Considerazioni sulla sicurezza dell'installazione
Prevenzione delle violazioni di protezione durante la procedura di avvio
Abilitazione della protezione dell'accesso per l'utente root
Utilizzo dell'autenticazione all'avvio per impedire gli accessi non autorizzati
Impostazione delle opzioni di protezione al momento dell'installazione
Installazione delle patch di protezione
Consigli sulla protezione per il backup ed il ripristino dopo l'installazione
2 Gestione della protezione di utenti e sistema
Amministrazione dell'accesso degli utenti
Monitoraggio degli account utente
Monitoraggio degli account guest
Creazione di account utente per le applicazioni
Amministrazione degli account di gruppo
Autenticazione degli utenti durante l'accesso
Descrizione della procedura di accesso
Esame dei file di controllo degli accessi (btmp e wtmp)
Controllo di chi ha eseguito l'accesso
Autenticazione degli utenti con PAM
Panoramica
Librerie PAM
Configurazione dell'intero sistema con /etc/pam.conf
Esempio del file /etc/pam.conf
Il file di configurazione degli utenti /etc/pam_user.conf
Esempi: Come funziona PAM per l'accesso
Gestione delle password
Responsabilitą dell'amministratore di sistema
Responsabilitą degli utenti
Criteri di una password valida
Modifica del file delle password /etc/passwd
Il file per le password shadow /etc/shadow
Eliminazione degli pseudoaccount e protezione dei sottosistemi chiave in etc/passwd
Accesso protetto con HP-UX Secure Shell
Protezione delle password archiviate in NIS
Protezione delle password archiviate in un server di directory LDAP
Definizione degli attributi di protezione di sistema
Configurazione degli attributi per l'intero sistema
Configurazione degli attributi per ogni utente
Risoluzione dei problemi del database degli utenti
Gestione dei programmi setuid e setgid
Possibili fattori di rischio dei programmi setuid e setgid
Modalitą di impostazione degli ID
Linee guida per limitare le potenzialitą di setuid
Prevenzione degli attacchi con overflow del buffer dello stack
Protezione di workstation e terminali incustoditi
Controllo degli accessi con /etc/inittab ed i livelli di esecuzione
Protezione dei file di dispositivo dei terminali
Configurazione del blocco dello schermo
Protezione dei sistemi dall'accesso da parte di dispositivi remoti
Controllo degli accessi con /etc/dialups e /etc/d_passwd
Protezione delle intestazioni di accesso
Protezione dell'account root
Monitoraggio dell'accesso dell'account root
Utilizzo di SMH Builder limitato per limitare gli accessi dei superutenti
Esame degli accessi dei superutenti
3 HP-UX Bastille
Funzionalitą e vantaggi
Installazione di HP-UX Bastille
Uso di HP-UX Bastille
Uso interattivo di HP-UX Bastille
Uso non interattivo di HP-UX Bastille
Configurazione di un sistema
Uso di HP-UX Bastille per annullare le modifiche
Posizione dei file
Suggerimenti e risoluzione dei problemi
Rimozione di HP-UX Bastille
4 HP-UX Standard Mode Security Extensions
Panoramica
Attributi di protezione e database degli utenti
Attributi di protezione del sistema
Configurazione degli attributi per l'intero sistema
Componenti del database degli utenti
Configurazione degli attributi nel database degli utenti
Risoluzione dei problemi del database degli utenti
5 Gestione della protezione dell'accesso remoto
Panoramica dei servizi Internet e dei servizi d'accesso remoto
Protezione di ftp
Protezione di ftp anonimo
Negazione dell'accesso con /etc/ftpd/ftpusers
Altre soluzioni di protezione contro lo spoofing
Il daemon inetd
Protezione di inetd
Protezione contro lo spoofing con i wrapper TCP
Caratteristiche aggiuntive dei wrapper TCP
Mancato funzionamento dei wrapper TCP con i servizi RPC
Secure Internet Services
Controllo di un dominio amministrativo
Esame delle autorizzazioni nei file di controllo della rete
Protezione delle sessioni remote con HP-UX Secure Shell (SSH)
Principali funzionalitą di protezione di HP-UX Secure Shell
Componenti software di HP-UX Secure Shell
Esecuzione di HP-UX Secure Shell
Separazione dei privilegi di HP-UX Secure Shell
Autenticazione con HP-UX Secure Shell
Protocolli di comunicazione
HP-UX Secure Shell ed il sistema HP-UX
Tecnologie correlate
Requisiti di Strong Random Number Generator
Supporto di TCP Wrappers
Jail di directory di chroot


Informazioni su questo documento
  		 


Capitolo 1 Installazione in modo sicuro dell'ambiente operativo HP-UX  
Versione stampabile
Informativa sulla privacy Usando questo sito si accettano le sue condizioni
© 2008 Hewlett-Packard Development Company, L.P.