s-numen核心防護(hù)系統(tǒng)安裝使用說明書

1、s-numen核心防護(hù)系統(tǒng)安裝指南從CD光盤安裝 內(nèi)容依照不同的平臺(tái)(Windows, Solaris, Tru64, HP-UX, AIX, UnixWare, Linux) 安裝s-numen可能會(huì)存在細(xì)微的差別. 但是一般情況下的安裝過程基本相同. 如果您遇到特定操作系統(tǒng)的問題，請(qǐng)聯(lián)系技術(shù)支持人員.安裝產(chǎn)品時(shí), 首先把產(chǎn)品CD光盤插入到目標(biāo)服務(wù)器的 CD-ROM 驅(qū)動(dòng)器中, 然后使用系統(tǒng)卷管理器進(jìn)行掛載. 一般情況下, 當(dāng)CD光盤插入后, 系統(tǒng)進(jìn)程將會(huì)自動(dòng)掛載CD-ROM驅(qū)動(dòng)器. 當(dāng) CD-ROM 掛載后, 相應(yīng)的目錄將是 /cdrom. 如果系統(tǒng)不能自動(dòng)進(jìn)行掛載，請(qǐng)手動(dòng)使用mount

2、command # mount F hsfs /dev/dsk/c0d0t6s0/cdrom (cdrom device target number is t5 or t6 ). Picture 1 是s-numen CD中的文件目錄. Picture 1 產(chǎn)品CD光盤內(nèi)容l Install這是默認(rèn)的安裝腳本, 將安裝 secureOS 及 PAM 模塊(可選). 當(dāng)S-NUMEN 安裝完成后,基本的安全策略設(shè)置將在您系統(tǒng)中運(yùn)行. 如果您的服務(wù)器配置為一臺(tái)Enterprise server, 請(qǐng)?jiān)诎惭b過程中指定日志存放的目錄. S-NUMEN 通過自動(dòng)安裝腳本（automatic instal

3、l script）進(jìn)行安裝, 它將提供默認(rèn)的MAC 強(qiáng)制性訪問控制安全策略.l PAM PAM (Pluggable Authentication Module)目錄包含PAM相關(guān)的文件, 用于對(duì)用戶賬戶管理.l Products目錄包含 S-NUMEN 安裝包l UninstallS-NUMEN 卸載腳本l Manager目錄包含圖形化用戶界面文件以及綜合管理相關(guān)文件 l Config目錄包含基本配置文件，比如 pv.acl pv.acl 是訪問控制列表文件access control list(ACL). 文件以及 te.daemon文件 l etc目錄包含S-NUMEN 系統(tǒng)啟動(dòng)腳本l

4、kernelS-NUMEN Kernel 模塊l releaseS-NUMEN 版本發(fā)布相關(guān)信息 l usr目錄包含 S-NUMEN 二進(jìn)制文件, 配置文件以及后臺(tái)程序產(chǎn)品安裝S-NUMEN 安裝過程分成3個(gè)部分: S-NUMEN DB, S-NUMEN Package, 以及 S-NUMEN Manager.產(chǎn)品安裝腳本分成正常環(huán)境中的標(biāo)準(zhǔn)安裝（Install）. 如果您想要安裝到服務(wù)器作為 “enterprise server” , 在安裝過程中指定一個(gè)目錄用于存放日志. 如果沒有指定任何目錄, 則目標(biāo)服務(wù)器將作為一個(gè)agent. 注：Enterprise Server與Agent主要區(qū)別

5、在于Enterprise Server版本安裝了S-NUMEN DB組件以收集指定Agent Server上的日志信息。S-NUMEN 可以運(yùn)行在32 位及64 位的操作系統(tǒng)上. 準(zhǔn)備安裝 硬件需求ü Enterprise System ü 操作系統(tǒng) : Solaris 5,6,7,8,9,10, HP-UX11.0, 11.11, 11.23, Tru64 V4.0F, Tru64 V5.0, Tru64 V5.0A, Tru65 V5.1, Tru64 V5.1A, Tru64 V5.1B, AIX4.3.2, AIX4.3.3, AIX5.1 AIX 5.2 AIX

6、5.3kernel 2.4.x (LKM)操作系統(tǒng)Kernel 版本架構(gòu) RedHat 90Kernel-2.4.20-8I386, i686RedHat 80Kernel-2.4.18-14I386, i686RedHat 73Kernel-2.4.18-3I386, i686RedHat 72Kernel-2.4.7-10I386, i686RedHat 71kKernel-2.4.3-12I386, i686RedHat 71Kernel-2.4.2-2I386, i686Hancom 30Kernel-2.4.18-15hlI386, i686Hancom 22Kernel-2.4.1

7、3-1hlI386, i686Hancom 20Kernel-2.4.2-2hlI386, i686Wow 7.3 (paran2)Kernel-2.4.18-4I386, i686Wow 7.1Kernel-2.4.2-3I386, i686OOPS 10Kernel-2.4.18,9I386, i686Caldera OpenLinux 311Kernel-2.4.13I386, i686RHEL AS21Kernel-2.4.9-e.3 2.4.9-e.57I386, i686RHEL ES21Kernel-2.4.9-e.12I386, i686RHEL AS30Kernel-2.4.

8、21-4.EL 2.4.21-45.ELI386, i686RHEL ES30Kernel-2.4.21-4.EL 2.4.21-45.ELI386, i686 RHEL : Red Hat Enterprise Linuxkernel 2.6.x (LSM)操作系統(tǒng)Kernel 版本架構(gòu)Fedora4Kernel-2.6.11-1.1369_FC4I386Cent OSKernel-2.6.9-5.EL, 2.6.9-11.EL,2.6.9-22.ELI386Asianux 2.0Kernel-2.6.9-11.19AXI386, AMD64,EM64TRHES AS40Kernel-2.6

9、.9-5.EL, 2.6.9-11.EL, 2.6.9-22.EL, 2.6.9-34.ELI386,AMD64,EM64T,IA64RHES ES40Kernel-2.6.9-5.EL, 2.6.9-11.EL,2.6.9-22.EL, 2.6.9-34.ELI386, AMD64,EM64TRHES WS40Kernel-2.6.9-5.EL, 2.6.9-11.EL,2.6.9-22.ELI386IGetLinuxKernel-2.6.10-1.35.bone1I386, AMD64,EM64T RHEL : Red Hat Enterprise Linuxü 平臺(tái): SPAR

10、Cstation, SPAR server, SPARC Enterprise Server, SPARC Sun Fire Server, etc. for support SPARC CPU, HP-UX, Intel for Linuxü 內(nèi)存: 大于 1GB ü /usr partition : 不小于 100 MB (SQLite, pam, cmm 安裝容量)ü /var partition : 不小于 10 MB (S-NUMEN 安裝包)ü /kernel/misc, /kernel/misc/sparcv9: 不小于 1 MB 

11、2; Agent System ü 操作系統(tǒng) : Solaris 5,6,7,8,9,10, HP-UX11.0, 11.11, 11.23, Tru64 V4.0F, Tru64 V5.0, Tru64 V5.0A, Tru65 V5.1, Tru64 V5.1A, Tru64 V5.1B, AIX4.3.2, AIX4.3.3, AIX5.1 AIX 5.2 AIX 5.3 以及所有上述Linux kernels的系統(tǒng).ü 平臺(tái): SPARCstation, SPAR server, SPARC Enterprise Server, SPARC fire Server,

12、 x86 architecture etc. for support SPARC CPU, HP-UX, Intel for Linuxü 內(nèi)存: 不小于 64MB ü /usr partition : 不小于10 MB (pam, cmm 安裝容量)ü /var partition : 不小于 10 MB (S-NUMEN 安裝包)ü /kernel/misc, /kernel/misc/sparcv9: 不小于 1 MB ü Manager System ü 操作系統(tǒng) : MS Windows 2000 以上的版本ü C

13、PU : 不低于 Pentium-III 500 MHz ü 內(nèi)存 : 不小于 128MB ü 硬盤 : 不小于 1GB 安裝（Enterprise Server或Agent）安裝PAM 如下圖所示 您可以自行選擇是否安裝PAM模塊. 默認(rèn)是 n (不安裝). 如果 RETISHIELD 系統(tǒng)需要安裝 PAM, 輸入 y . PAM安裝完成以后將會(huì)創(chuàng)建一個(gè)目錄 /usr/src/pam. 同時(shí), 操作系統(tǒng)中 /etc/pam.conf 文件將會(huì)備份為/etc/pam.conf.redorg 文件, RETISHIELD PAM添加到默認(rèn)的 /etc/pam.conf 文件.

14、 隨后, 如果要卸載RETISHIELD, 操作系統(tǒng)的 pam.conf 文件將會(huì)自動(dòng)恢復(fù)為/etc/pam.conf. 安裝PAM和內(nèi)核模塊缺省下，不自動(dòng)安裝PAM。如果不需要安裝PAM，輸入“n“，或者直接鍵入回車。鍵入回車確認(rèn)不安裝PAM鍵入回車確認(rèn)安裝s-numen Agent模塊確實(shí)安裝Enterprise或者Agent1）鍵入“y“，將安裝Enterprise Server版本，S-NUMEN安裝腳本將安裝用于收集日志的數(shù)據(jù)庫。2）缺省安裝直接鍵入回車，將完成S-NUMEN Agent部分的安裝。在安裝過程中已經(jīng)配置基本的安全選項(xiàng)來保護(hù)整個(gè)系統(tǒng)。在安全選項(xiàng)中, 安全管理員可設(shè)置詳細(xì)

15、的可執(zhí)行性文件作為read-only 文件. 如圖下圖所示, 在選中Agent后, 系統(tǒng)詢問是否把系統(tǒng)整個(gè)目錄設(shè)置為 read-only 還是把特定文件設(shè)置為read-only. 這個(gè)過程所需時(shí)間取決于文件系統(tǒng)大小. 大的文件系統(tǒng)所需時(shí)間要大于小的文件系統(tǒng). 如果安全管理員輸入 y, 整個(gè)目錄將被改成 read-only, 若不輸入y, 安全管理員輸入特定的目錄名稱后再設(shè)置為 read-only.確認(rèn)是否將系統(tǒng)中所有可執(zhí)行文件設(shè)置為read-only在只讀文件設(shè)置完整后，選擇“Q“完成安裝完成可執(zhí)行文件只讀設(shè)置確認(rèn)Agent安裝完成安裝Enterprise安裝Enterprise Server時(shí)，需要安裝S-NUMEN DB，選擇“Y“將進(jìn)入安裝數(shù)據(jù)庫腳本，如下圖所示。Enterprise Server安裝數(shù)據(jù)庫選項(xiàng)安裝過程會(huì)提示數(shù)據(jù)庫是否安裝在缺省目錄，鍵入“y“或回車數(shù)據(jù)庫將自動(dòng)安裝確認(rèn)數(shù)據(jù)庫安裝目錄Enterprise Server其他安裝過程與Agent相同，請(qǐng)參考Agent安裝。安裝確認(rèn)及測(cè)試檢查 cmmd在Enterprise 或Agent server使用指令, 如下圖所示, 安全管理員可以檢查cmmd 程序是否正確. 如果找不到cmmd 程序, 請(qǐng)執(zhí)行 /etc/rc3.d/S01cmmd 文