Xorp Blog Podcast

Tag: SUN (page 2 of 7)

BSM: Solaris Auditing

A BSM (Basic Security Module; ~”alapvető biztonsági modul” – a későbbiekben előnyben részesített megnevezése “Solaris Auditing“) egy integrált kernel-szintű rendszerfelügyeleti eszköz, amely teljes körű rendszernaplózási lehetőséget biztosít. Igény szerint képes a rendszeren zajló majdhogynem összes történést nyomon követni, és azokat bináris formátumú naplóállományokba írni, vagy syslog-kiszolgálóra továbbítani. Képességei megfelelnek az amerikai C2 információ-biztonsági besorolás minősítési kívánalmainak.

Continue reading

Solaris 10 RBAC ízelítő

Az RBAC (Role-Based Access Control; ~”szerepkör-alapú jogosultság-ellenőrzés”) a nagyvállalati informatikai környezetekben gyakorta jelenlévő filozófia, úgy is, mint többek közt az adminisztratív tevékenységek – rendszerbiztonsági követelményeknek megfelelő – kijelölt, ellenőrzött személyek közötti elosztásának bevált gyakorlata. Megfeleltethető mindez a rendszerfelügyeleti terhek könnyítését célzó törekvéseknek éppúgy, mint az ún. “szükséges és elégséges jogosultság” (“least-privilege“) biztonsági alapelvének a munka elvégzéséhez feltétlenül szükséges, de annál nem magasabb biztonsági jogosultsági szint időszakos, a munkavégzés időtartamára szóló, naplózott kiosztásával. Jelen vizsgálódásom tárgyát ezúttal a terület csupán ezen korlátozott aspektusa képezi.
Continue reading

SUN Console board: XSCF vs iLOM

Üzemeltetésben többnyire “távolról” szoktunk gépeket, szerveket üzemeltetni. Ez nem is feltétlenül a távolságra utal, hanem arra, hogy egy munkaállomásról akár több vasat is tudjunk hálózaton keresztül elérni és kontrollálni. Ilyenkor pedig a hálózat jelenthet egy szobányi távolságot, vagy akár kontinenseket. Ez adja a szépségét.
Az alábbi cikkben vizsgáljuk meg, milyen aktuális CONSOLE/REMOTE bord lehetőségeket adnak a SUN szerverek.
Continue reading

Solaris 10 – Centrailizált LDAP automount

Az előző cikkben felvázoltam azt, hogy lehet centralizáltan kezelni a felhasználóink adatát. Egy még régebbi cikkben beszéltem arról, hogy is működik a Solaris 10 automount service. Akkor most nézzük, hogy lehet ezt a kettőt összegyűrni és miért is lesz ez jó.
Continue reading

Solaris 10 centralizált authentikáció OpenLDAP által

A következő írásban folytatjuk az alkalmazások beállítását. Bár ez se a tipikus végfelhasználói alkalmazás lesz, adminisztráció szempontjából viszont majdnem elengedhetetlen több server esetén. Én a következőkben a népszerű, és egyszerű OpenLDAP server által felépített centralizált authentikációt fogom szemléltetni.
Continue reading

Olderposts Newerposts

Copyright © 2020 Xorp Blog Podcast

Theme by Anders NorenUp ↑