shafiqAlibhai/Puppet-Manifests · GitHub.
Manifestes Puppet que j'ai utilisés pour un projet Solaris. Démonstration des environnements, des classes, des définitions, des groupes, des utilisateurs, etc. Inclut les modules sudo et nagios. <span id="read_more">— En savoir plus
**TÉLÉCHARGER**
Hardening Procedure for Solaris Systems
The provided text is a detailed configuration and audit log for a Solaris (or OpenSolaris) system, specifically focused on security hardening using the SUNWjass (JASS - Java Application Security Suite) framework. It includes:
- A list of JASS script files (
*.fin) with their permissions and timestamps. - Configuration details for password policies via
set-user-password-reqs.fin. - System-level security settings (e.g., disabling services like
sendmail,rpc,ssh-root-login, etc.). - Audit trail of changes made by scripts.
- Commands and outputs from shell sessions (e.g.,
pwd,cat,ls). - Hardcoded security policies, such as:
- Minimum password age (
MINWEEKS) - Maximum password age (
MAXWEEKS) - Warning before expiry (
WARNWEEKS) - Minimum password length (
PASSLENGTH)
- Minimum password age (
- Use of JASS environment variables like:
JASS_AGING_MINWEEKSJASS_PASS_LENGTHJASS_ROOT_DIR
🔐 Key Security Configuration: set-user-password-reqs.fin#
This script enforces user password policies in /etc/default/passwd.
Disable services in Solaris 10
Pour désactiver un service, vous devez être root ou disposer de privilèges sudo.
Par exemple, pour désactiver le service Puppet, vous exécuteriez la commande suivante :
svcadm disable network/cswpuppetd:defaultCela désactivera le service Puppet et empêchera son exécution.
Pour vérifier que le service a bien été désactivé, vous pouvez exécuter la commande suivante :
svcs | grep puppetCela affichera tous les services en cours d’exécution, et si le service Puppet est désactivé, il n’apparaîtra pas dans la liste.
Puppet logs on solaris 10
/var/svc/log/network-cswpuppetd:default.log
/var/svc/log/network-cswpuppetmasterd:default.log
utilisez tail -f <nom du fichier de journal>