Documentazione relativa a SUSE Linux Enterprise Server › Security Guide › About This Guide
ContentsContents
Security Guide
  1. About This Guide
  2. 1 Security and Confidentiality
  3. I Authentication
    1. 2 Authentication with PAM
    2. 3 Using NIS
    3. 4 Authentication Server and Client
    4. 5 LDAP—A Directory Service
    5. 6 Active Directory Support
    6. 7 Network Authentication with Kerberos
  4. II Local Security
    1. 8 Configuring Security Settings with YaST
    2. 9 Authorization with PolKit
    3. 10 Access Control Lists in Linux
    4. 11 Encrypting Partitions and Files
    5. 12 Certificate Store
    6. 13 Intrusion Detection with AIDE
  5. III Network Security
    1. 14 SSH: Secure Network Operations
    2. 15 Masquerading and Firewalls
    3. 16 Configuring VPN Server
    4. 17 Managing X.509 Certification
  6. IV Confining Privileges with AppArmor
    1. 18 Introducing AppArmor
    2. 19 Getting Started
    3. 20 Immunizing Programs
    4. 21 Profile Components and Syntax
    5. 22 AppArmor Profile Repositories
    6. 23 Building and Managing Profiles with YaST
    7. 24 Building Profiles from the Command Line
    8. 25 Profiling Your Web Applications Using ChangeHat
    9. 26 Confining Users with pam_apparmor
    10. 27 Managing Profiled Applications
    11. 28 Support
    12. 29 AppArmor Glossary
  7. V SELinux
    1. 30 Configuring SELinux
  8. VI The Linux Audit Framework
    1. 31 Understanding Linux Audit
    2. 32 Setting Up the Linux Audit Framework
    3. 33 Introducing an Audit Rule Set
    4. 34 Useful Resources
  9. A Documentation Updates
  10. B GNU Licenses
Navigation
Documentazione relativa a SUSE Linux Enterprise Server › Security Guide › About This Guide
Top
Applies to SUSE Linux Enterprise Server 12

About This Guide

Documentazione disponibile
Feedback
Convenzioni della documentazione

This manual introduces the basic concepts of system security on SUSE Linux Enterprise Server. It covers extensive documentation about the authentication mechanisms available on Linux, such as NIS or LDAP. It also deals with aspects of local security like access control lists, encryption and intrusion detection. In the network security part you learn how to secure your computers with firewalls and masquerading, and how to set up virtual private networks (VPN). This manual also shows you how to make use of the product's inherent security software like AppArmor (which lets you specify per program which files the program may read, write, and execute) or the auditing system that reliably collects information about any security-relevant events.

Many chapters in this manual contain links to additional documentation resources. These include additional documentation that is available on the system, as well as documentation available on the Internet.

For an overview of the documentation available for your product and the latest documentation updates, refer to http://www.suse.com/doc or to the following section.

1 Documentazione disponibile

Vengono fornite versioni HTML e PDF della documentazione in lingue differenti. Per questo prodotto sono disponibili i seguenti manuali per gli utenti e gli amministratori:

Riferimento rapido per l'installazione

Elenca i requisiti di sistema e guida passo dopo passo all'installazione di SUSE Linux Enterprise Server da DVD o da un'immagine ISO.

Guida alla distribuzione

Illustra come installare sistemi singoli o multipli e come sfruttare le possibilità del prodotto per sviluppare un'infrastruttura. È possibile scegliere tra vari approcci che vanno dall'installazione locale o da un server per l'installazione da rete fino alla distribuzione su larga scala tramite una tecnica di installazione controllata a distanza, altamente personalizzata e automatizzata.

Administration Guide

Illustra operazioni di amministrazione del sistema quali manutenzione, monitoraggio e personalizzazione di un sistema installato.

Virtualization Guide

Descrive la tecnologia di virtualizzazione in generale e introduce libvirt, l'interfaccia di virtualizzazione unificata, oltre a fornire informazioni dettagliate su specifici hypervisor.

Storage Administration Guide

Fornisce informazioni su come gestire i dispositivi di memorizzazione in un SUSE Linux Enterprise Server.

AutoYaST

AutoYaST è un sistema per l'installazione automatica di uno o più sistemi SUSE che non prevede l'intervento dell'utente, bensì solo l'utilizzo di un profilo AutoYaST contenente i dati di installazione e di configurazione. Nel manuale è indicata la procedura di base per eseguire l'installazione automatica attraverso le fasi di preparazione, installazione e configurazione.

Security Guide

Introduce concetti di base relativi alla sicurezza dei sistemi e copre la sicurezza sia in ambito locale, sia in rete. Mostra come utilizzare la il software di sicurezza inerente il prodotto come AppArmor o il sistema di revisione che raccoglie in maniera affidabile informazioni sugli eventi rilevanti per la sicurezza.

Security and Hardening

Vengono trattati i particolari dell'installazione e della configurazione di un SUSE Linux Enterprise Server sicuro, nonché ulteriori processi di post-installazione necessari per rendere ancora più forte e sicura l'installazione. Supporta l'amministratore in scelte e decisioni correlate alla sicurezza.

System Analysis and Tuning Guide

Una guida per l'amministratore relativa alla rilevazione e risoluzione dei problemi e all'ottimizzazione. Consente di scoprire come ispezionare e ottimizzare il sistema tramite strumenti di monitoraggio e come gestire le risorse in modo efficiente. Contiene inoltre una panoramica di problemi e soluzioni comuni e ulteriori risorse di guida e documentazione.

GNOME User Guide

Viene presentato il desktop GNOME di SUSE Linux Enterprise Server. Guida l'utente all'uso e alla configurazione del desktop e a eseguire task chiave. È rivolto principalmente agli utenti che desiderano utilizzare in modo efficiente GNOME come desktop di default.

È possibile trovare le versioni HTML della maggior parte dei manuali dei prodotti nella cartella /usr/share/doc/manual del sistema installato oppure nelle guide sul desktop. Consente di reperire gli aggiornamenti più recenti alla documentazione presso http://www.suse.com/doc dove è possibile effettuare il download delle versioni PDF o HTML dei manuali per il prodotto.

2 Feedback

Sono disponibili vari canali di feedback:

Bug e richieste di miglioramento

Per verificare i servizi e le opzioni di supporto disponibili per il proprio prodotto, fare riferimento a http://www.suse.com/support/.

Per riportare bug relativi a un componente del prodotto, andare a http://www.suse.com/mysupport, effettuare l'accesso e selezionare Invia nuova RS.

Commenti degli utenti

È possibile inviare i propri commenti e suggerimenti relativi a questo manuale e agli altri documenti forniti con il prodotto. Per inserire commenti, utilizzare l'apposita funzionalità disponibile in ogni pagina della documentazione online oppure visitare la pagina http://www.suse.com/doc/feedback.html.

Posta

Per un feedback sulla documentazione del prodotto, è inoltre possibile inviare un'e-mail a doc-team@suse.de. Accertarsi di includere il titolo del documento, la versione del prodotto e la data di pubblicazione della documentazione. Per segnalare errori o suggerire miglioramenti, fornire una breve descrizione del problema e fare riferimento ai rispettivi numero di sezione e pagina (o URL).

3 Convenzioni della documentazione

Nel presente manuale vengono utilizzate le convenzioni tipografiche riportate di seguito.

  • /etc/passwd: nomi di directory e file

  • segnaposto: sostituire segnaposto con il valore reale

  • PERCORSO: PERCORSO della variabile d'ambiente

  • ls, --help: comandi, opzioni e parametri

  • utente: utenti o gruppi

  • Alt, AltF1: un tasto o una combinazione di tasti da premere. I tasti vengono rappresentati in maiuscolo come su una tastiera

  • File,File › Salva con nome: voci di menu, pulsanti

  • x86_64 Questo paragrafo si riferisce solo all'architettura x86_64. Le frecce contrassegnano l'inizio e la fine del blocco di testo.

    POWER, System z Questo paragrafo si riferisce esclusivamente alle architetture System z e POWER. Le frecce contrassegnano l'inizio e la fine del blocco di testo.

  • Pinguini danzanti (Capitolo Pinguini, ↑altro manuale): riferimento a un capitolo di un altro manuale.

Chapter 1 Security and ConfidentialitySecurity Guide
Print this page

© 2017 SUSE