s-numen核心防護(hù)系統(tǒng)安裝使用說明書

1、s-numen核心防護(hù)系統(tǒng)安裝指南從CD光盤安裝內(nèi)容依照不同的平臺(Windows, Solaris, Tru64, HP-UX, AIX, UnixWare, Linux)安裝s-numen 可能會存在細(xì)微的差別.但是一般情況下的安裝過程基本相同如果您遇到特定操作系統(tǒng)的問題，請聯(lián)系技術(shù)支持人員安裝產(chǎn)品時(shí)，首先把產(chǎn)品CD光盤插入到目標(biāo)服務(wù)器的CD-ROM 驅(qū)動器中，然后使用系統(tǒng)卷管理器進(jìn)行掛載 一般情況下，當(dāng)CD光盤插入后，系統(tǒng)進(jìn)程將會自動掛載 CD-ROM 驅(qū)動器當(dāng)CD-ROM 掛載后，相應(yīng)的目錄將是 /cdrom.如果系統(tǒng)不能自動進(jìn)行掛載，請手動使用 mou nt comma nd1. P

2、icture 1 是 s-n umen CD中的文件目錄Is -a 1rootlo匚alHost cdromlll 40rwxr-xr-xarwxr-xr-x-ru-r-r-ruixr-xr-xrwxr-xr-xruxr-xr-xrwxr-xr-xrwxr-xr-xroot root root root root root root root root rootroot root roo t root root roo t root root roo t rootdruxr-xr-x root(? loca lhost cdromlttZ0484096 1149820483913Z348204

3、810363352048000037? 7 78889conf lgI nsta 1 1 re Leaselln insta 11Picture 1 產(chǎn)品CD光盤內(nèi)容In stall這是默認(rèn)的安裝腳本，將安裝secureOS 及PAM模塊(可選).當(dāng)S-NUMEN 安裝完成后，基本的安全策略設(shè)置將在您系統(tǒng)中運(yùn)行如果您的服務(wù)器配置為一臺Enterprise server,請?jiān)诎惭b過程中指定日志存放的目錄.S-NUMEN 通過自動安裝腳本 (automatic in stall script)進(jìn)行安裝，它將提供默認(rèn)的 MAC強(qiáng)制性訪問控制安全策略.# mount- F hsfs /dev/dsk/

4、c0d0t6s0/cdrom(cdrom device target n umber is t5 or t6 )PAMPAM (Pluggable Authentication Module)目錄包含 PAM 相關(guān)的文件,用于對用戶賬戶管理Products目錄包含 S-NUMEN 安裝包Unin stallS-NUMEN 卸載腳本Man ager目錄包含圖形化用戶界面文件以及綜合管理相關(guān)文件Config2目錄包含基本配置文件，比如pv.acl文件以及te.daemon 文件etc目錄包含S-NUMEN 系統(tǒng)啟動腳本kernelS-NUMEN Kernel 模塊releaseS-NUMEN 版本

5、發(fā)布相關(guān)信息usr目錄包含 S-NUMEN 二進(jìn)制文件，配置文件以及后臺程序pv.acl是訪問控制列表文件access con trol list(ACL).產(chǎn)品安裝S-NUMEN 安裝過程分成 3 個(gè)部分：S-NUMEN DB, S-NUMEN Package,以及S-NUMEN Ma nager產(chǎn)品安裝腳本分成正常環(huán)境中的標(biāo)準(zhǔn)安裝(In stall).如果您想要安裝到服務(wù)器作為“ enterprise server ” ,在安裝過程中指定一個(gè)目錄用于存放日志.如果沒有指定任何目錄，則目標(biāo)服務(wù)器將作為一個(gè)age nt.注：En terprise Server 與 Age nt 主要區(qū)別在于

6、En terprise Server版本安裝了 S-NUMEN DB組件以收集指定 Age nt Server上的日志信息。S-NUMEN 可以運(yùn)行在32位及64位的操作系統(tǒng)上.準(zhǔn)備安裝硬件需求En terprise System操作系統(tǒng) ：Solaris 5,6,7,8,9,10,HP-UX11.0,11.11,11.23, Tru64 V4.0FTru64 V5.0, Tru64 V5.0A, Tru65 V5.1, Tru64 V5.1A, Tru64 V5.1B, AI X4.3.2,AIX4.3.3, AIX5.1 AIX 5.2 AIX 5.3ker nel 2.4.x (LKM)

7、操作系統(tǒng)Kernel 版本架構(gòu)RedHat 90Ker nel-2.4.20-8I386, i686RedHat 80Ker nel-2.4.18-14I386, i686RedHat 73Ker nel-2.4.18-3I386, i686RedHat 72Ker nel-2.4.7-10I386, i686RedHat 71kKer nel-2.4.3-12I386, i686RedHat 71Ker nel-2.4.2-2I386, i686Ha ncom 30Ker nel-2.4.18-15hlI386, i686Ha ncom 22Ker nel-2.4.13-1hlI386, i

8、686Ha ncom 20Ker nel-2.4.2-2hlI386, i686Wow 7.3 (para n2)Ker nel-2.4.18-4I386, i686kernel- 2.6.x(LSM)Wow 7.1Ker nel-2.4.2-3I386, i686OOPS 10Ker nel-2.4.18,9I386, i686CalderaOpe nLinux 311Kern el-2.4.13I386, i686RHEL AS21Ker nel-2.4.9-e.3 2.4.9-e.57I386, i686RHEL ES21Ker nel-2.4.9-e.12I386, i686RHELA

9、S30Ker nel-2.4.21-4.EL2.4.21-45.ELI386, i686RHEL ES30Ker nel-2.4.21-4.EL2.4.21-45.ELI386, i686探 RHEL : Red Hat En terprise Linux操作系統(tǒng)Kernel 版本架構(gòu)Fedora4Kernel-2.6.11-1.1369_FC4I386Cent OSKernel-2.6.9-5.EL, 2.6.9-11.EL,I3862.6.9-22.ELAsia nux 2.0Kernel-2.6.9-11.19AXI386,AMD64,EM64TRHES AS40Kernel-2.6.9

10、-5.EL, 2.6.9-11.EL,I386,AMD64,2.6.9-22.EL, 2.6.9-34.ELEM64T ,IA64RHES ES40Kernel-2.6.9-5.EL, 2.6.9-11.EL,I386,2.6.9-22.EL, 2.6.9-34.ELAMD64,EM64TRHES WS40Kernel-2.6.9-5.EL, 2.6.9-11.EL,2.6.9-22.ELI386IGetLi nuxKernel-2610-1.35.bo ne1I386,AMD64,EM64T探 RHEL : Red Hat En terprise Linux平臺：SPARCstation,S

11、PAR server , SPARC EnterpriseServer , SPARC Sun Fire Server ,etc. forsupportSPARC CPU, HP-UX,In telfor Linux內(nèi)存:大于1GB/usrpartiti on:不小于100 MB（SQLite, pam, cmm安裝容量）/varpartiti on:不小于10 MB（S-NUMEN 安裝包）/ker nel/misc,/ker nel/misc/sparcv9:不小于1 MBAgent System操作系統(tǒng)：Solaris 5,6,7,8,9,10,HP-UX11.0,11.11,11.23

12、,Tru64 V4.0F, Tru64V5.0, Tru64 V5.0A,Tru65 V5.1,Tru64 V5.1A,Tru64V5.1B,AIX4.3.2,AIX4.3.3,AIX5.1AIX 5.2 AIX5.3以及所有上述Lin uxker neIs的系統(tǒng).平臺：SPARCstation,SPAR server , SPARC EnterpriseServer , SPARC fire Server , x86 architecture etc. for support SPARC CPU, HP-UX, In tel for Linux內(nèi)存：不小于64MB/usr partition

13、:不小于 10 MB （pam, cmm 安裝容量）/var partition:不小于 10 MB （S-NUMEN安裝包）/ker nel/misc,/ker nel/misc/sparcv9:不小于 1 MBMan ager System操作系統(tǒng)：MS Windows2000 以上的版本CPU :不低于 Pentium-III500 MHz內(nèi)存：不小于128MB 硬盤：不小于1GB或 Agent )安裝（Enterprise Server安裝PAM如下圖所示您可以自行選擇是否安裝PAM模塊.默認(rèn)是 n'（不安裝）.如果RETISHIELD系統(tǒng)需要安裝PAM,輸入 y.'P

14、AM安裝完成以后將會創(chuàng)建一個(gè)目錄/usr/src/pam. 同時(shí),操作系統(tǒng)中 /etc/pam.conf文件將會備份為 /etc/pam.conf.redorg文件，RETISHIELD PAM添加到默認(rèn)的 /etc/pam.conf文件.隨后，如果要卸載RETISHIELD, 操作系統(tǒng)的pam.c onf文件將會自動恢復(fù)為 /etc/pam.c onf.黑* Welcome 七口 secore os *This scriptFollowingswill install secure os packages in your systemare necessary For secure os.-

15、n.-LOEOSPress Enter to continue* 安裝PAM和內(nèi)核模塊Eo you want to install secure os PAM <y/n) defaultiN ? n缺省下，不自動安裝 PAM。 如果不需要安裝 PAM，輸入“ n “，或者直接鍵入回車。Do you want to install secure os PAM <y/n) default:NJ ?secure os PAM is not 丄nstlled.4«Press Enter to Continue +鍵入回車確認(rèn)不安裝 PAM* secure as Packeges

16、I installation. *secure os is now being installed * t +1Tt takes sone timEE depending upon the system,111Press Enter to continue #鍵入回車確認(rèn)安裝 s-n umen Age nt模塊Do "Du want 匕口 u吾巳 thi蘆 皆ervmr * EntenJirism £/門、【deFaLQt：N ? 確實(shí)安裝Enterprise或者Agent1）鍵入“ y “，將安裝Enterprise Server版本，S-NUMEN安裝腳本將安裝用于收集

17、日志的 數(shù)據(jù)庫。2）缺省安裝直接鍵入回車，將完成 S-NUMEN Age nt部分的安裝。在安裝過程中已經(jīng)配置基本的安全選項(xiàng)來保護(hù)整個(gè)系統(tǒng)。在安全選項(xiàng)中，安全管理員可設(shè)置詳細(xì)的可執(zhí)行性文件作為 readbn ly '文件.如圖下圖所示，在選中Age nt后，系統(tǒng)詢問 是否把系統(tǒng)整個(gè)目錄設(shè)置為 reswbnly '還是把特定文件設(shè)置為 reaOnly '這個(gè)過程所需時(shí)間取決于文件系統(tǒng)大小大的文件系統(tǒng)所需時(shí)間要大于小的文件系統(tǒng)如果安全管理員輸入 y'整個(gè)目錄將被改成 readbnly '若不輸入 y'安全管理員輸入特定的目錄名稱后再設(shè)置為reaOnl

18、y'.Do mon want t口 use this server as Enterprise (y/n> default7 nsecure os Module was successfully installiscl into your system *Starting scure ot setting* *Da youi want to set read-only flag of executable files in all directories (Y/IN) CdefaLilt：N1 ?確認(rèn)是否將系統(tǒng)中所有可執(zhí)行文件設(shè)置為read-only'在只讀文件設(shè)置完整后

19、，選擇“ Q “完成安裝Pleasethe directory to set(example： /usr/bin):directory； Press <Enter> to continue * *working： xrnot Found +Pre希冷to u口門tdrju自 or kQ" 3 quit, chf7自ult：匚】* * *完成可執(zhí)行文件只讀設(shè)置Jah catnpleted SLjccessfully*Note!* Check fireuall configuration+* Check netxdork configuratian : /etc/hosts

20、+* Check ccnfiguraticri of /usr/src/cmn/data/conf 1 g.aption FJ.PImec input the license key!Lroctlccalhost cdr-omJ# |確認(rèn)Age nt安裝完成安裝 Enterprise安裝Enterprise Server時(shí)，需要安裝 S-NUMEN DB，選擇“ Y “將進(jìn)入安裝數(shù)據(jù)庫腳本，如 下圖所示。Do you want to ue this server as Enterprise (y/n> defaultJNZI ?日Installation PostgreSQLExtrac

21、ting packages *The installer create *'secdb,h user group*The installer create "secdb" user account.You ha?e ta make database directory for gathering audit data*The default database dirsctcry is "/usr/local/sscpgsql/data"Dow曰門匕 匕口 u合總 the T呂fault dijrec匕口廣b ? 超/ri) default ：甘1

22、 ;Enterprise Server安裝數(shù)據(jù)庫選項(xiàng)安裝過程會提示數(shù)據(jù)庫是否安裝在缺省目錄，鍵入“ y “或回車數(shù)據(jù)庫將自動安裝Da you (dant to use the default directory ? <y/n) Cdefauit：h|J i yCreating a new PostgreSQL database cluster*. *Creating a PostgreSQLTs DBMS user account (ascadmin) ： CREATE ROLECreating a password of PostgreSQLs DBMS user account (secadnin) ： ALTER ROLECreating ecuredb of PostgreSQL : CREAiTE DATABASE確認(rèn)數(shù)據(jù)庫安裝目錄En terprise Server其他安裝過程與 Age nt相同，請參考 Age nt安裝。安裝確認(rèn)及測試檢查cmmd在En terprise或Age nt server使用指令，如下圖所示，安全管理員可以檢查cmmd程序是否正確