s-numen核心防护系统安装使用说明书

1、s-numen核心防护系统安装指南从CD光盘安装内容依照不同的平台(Windows, Solaris, Tru64, HP-UX, AIX, UnixWare, Linux)安装s-numen 可能会存在细微的差别.但是一般情况下的安装过程基本相同如果您遇到特定操作系统的问题，请联系技术支持人员安装产品时，首先把产品CD光盘插入到目标服务器的CD-ROM 驱动器中，然后使用系统卷管理器进行挂载 一般情况下，当CD光盘插入后，系统进程将会自动挂载 CD-ROM 驱动器当CD-ROM 挂载后，相应的目录将是 /cdrom.如果系统不能自动进行挂载，请手动使用 mou nt comma nd1. P

2、icture 1 是 s-n umen CD中的文件目录Is -a 1rootlo匚alHost cdromlll 40rwxr-xr-xarwxr-xr-x-ru-r-r-ruixr-xr-xrwxr-xr-xruxr-xr-xrwxr-xr-xrwxr-xr-xroot root root root root root root root root rootroot root roo t root root roo t root root roo t rootdruxr-xr-x root(? loca lhost cdromlttZ0484096 1149820483913Z348204

3、810363352048000037? 7 78889conf lgI nsta 1 1 re Leaselln insta 11Picture 1 产品CD光盘内容In stall这是默认的安装脚本，将安装secureOS 及PAM模块(可选).当S-NUMEN 安装完成后，基本的安全策略设置将在您系统中运行如果您的服务器配置为一台Enterprise server,请在安装过程中指定日志存放的目录.S-NUMEN 通过自动安装脚本 (automatic in stall script)进行安装，它将提供默认的 MAC强制性访问控制安全策略.# mount- F hsfs /dev/dsk/

4、c0d0t6s0/cdrom(cdrom device target n umber is t5 or t6 )PAMPAM (Pluggable Authentication Module)目录包含 PAM 相关的文件,用于对用户账户管理Products目录包含 S-NUMEN 安装包Unin stallS-NUMEN 卸载脚本Man ager目录包含图形化用户界面文件以及综合管理相关文件Config2目录包含基本配置文件，比如pv.acl文件以及te.daemon 文件etc目录包含S-NUMEN 系统启动脚本kernelS-NUMEN Kernel 模块releaseS-NUMEN 版本

5、发布相关信息usr目录包含 S-NUMEN 二进制文件，配置文件以及后台程序pv.acl是访问控制列表文件access con trol list(ACL).产品安装S-NUMEN 安装过程分成 3 个部分：S-NUMEN DB, S-NUMEN Package,以及S-NUMEN Ma nager产品安装脚本分成正常环境中的标准安装(In stall).如果您想要安装到服务器作为“ enterprise server ” ,在安装过程中指定一个目录用于存放日志.如果没有指定任何目录，则目标服务器将作为一个age nt.注：En terprise Server 与 Age nt 主要区别在于

6、En terprise Server版本安装了 S-NUMEN DB组件以收集指定 Age nt Server上的日志信息。S-NUMEN 可以运行在32位及64位的操作系统上.准备安装硬件需求En terprise System操作系统 ：Solaris 5,6,7,8,9,10,HP-UX11.0,11.11,11.23, Tru64 V4.0FTru64 V5.0, Tru64 V5.0A, Tru65 V5.1, Tru64 V5.1A, Tru64 V5.1B, AI X4.3.2,AIX4.3.3, AIX5.1 AIX 5.2 AIX 5.3ker nel 2.4.x (LKM)

7、操作系统Kernel 版本架构RedHat 90Ker nel-2.4.20-8I386, i686RedHat 80Ker nel-2.4.18-14I386, i686RedHat 73Ker nel-2.4.18-3I386, i686RedHat 72Ker nel-2.4.7-10I386, i686RedHat 71kKer nel-2.4.3-12I386, i686RedHat 71Ker nel-2.4.2-2I386, i686Ha ncom 30Ker nel-2.4.18-15hlI386, i686Ha ncom 22Ker nel-2.4.13-1hlI386, i

8、686Ha ncom 20Ker nel-2.4.2-2hlI386, i686Wow 7.3 (para n2)Ker nel-2.4.18-4I386, i686kernel- 2.6.x(LSM)Wow 7.1Ker nel-2.4.2-3I386, i686OOPS 10Ker nel-2.4.18,9I386, i686CalderaOpe nLinux 311Kern el-2.4.13I386, i686RHEL AS21Ker nel-2.4.9-e.3 2.4.9-e.57I386, i686RHEL ES21Ker nel-2.4.9-e.12I386, i686RHELA

9、S30Ker nel-2.4.21-4.EL2.4.21-45.ELI386, i686RHEL ES30Ker nel-2.4.21-4.EL2.4.21-45.ELI386, i686探 RHEL : Red Hat En terprise Linux操作系统Kernel 版本架构Fedora4Kernel-2.6.11-1.1369_FC4I386Cent OSKernel-2.6.9-5.EL, 2.6.9-11.EL,I3862.6.9-22.ELAsia nux 2.0Kernel-2.6.9-11.19AXI386,AMD64,EM64TRHES AS40Kernel-2.6.9

10、-5.EL, 2.6.9-11.EL,I386,AMD64,2.6.9-22.EL, 2.6.9-34.ELEM64T ,IA64RHES ES40Kernel-2.6.9-5.EL, 2.6.9-11.EL,I386,2.6.9-22.EL, 2.6.9-34.ELAMD64,EM64TRHES WS40Kernel-2.6.9-5.EL, 2.6.9-11.EL,2.6.9-22.ELI386IGetLi nuxKernel-2610-1.35.bo ne1I386,AMD64,EM64T探 RHEL : Red Hat En terprise Linux平台：SPARCstation,S

11、PAR server , SPARC EnterpriseServer , SPARC Sun Fire Server ,etc. forsupportSPARC CPU, HP-UX,In telfor Linux内存:大于1GB/usrpartiti on:不小于100 MB（SQLite, pam, cmm安装容量）/varpartiti on:不小于10 MB（S-NUMEN 安装包）/ker nel/misc,/ker nel/misc/sparcv9:不小于1 MBAgent System操作系统：Solaris 5,6,7,8,9,10,HP-UX11.0,11.11,11.23

12、,Tru64 V4.0F, Tru64V5.0, Tru64 V5.0A,Tru65 V5.1,Tru64 V5.1A,Tru64V5.1B,AIX4.3.2,AIX4.3.3,AIX5.1AIX 5.2 AIX5.3以及所有上述Lin uxker neIs的系统.平台：SPARCstation,SPAR server , SPARC EnterpriseServer , SPARC fire Server , x86 architecture etc. for support SPARC CPU, HP-UX, In tel for Linux内存：不小于64MB/usr partition

13、:不小于 10 MB （pam, cmm 安装容量）/var partition:不小于 10 MB （S-NUMEN安装包）/ker nel/misc,/ker nel/misc/sparcv9:不小于 1 MBMan ager System操作系统：MS Windows2000 以上的版本CPU :不低于 Pentium-III500 MHz内存：不小于128MB 硬盘：不小于1GB或 Agent )安装（Enterprise Server安装PAM如下图所示您可以自行选择是否安装PAM模块.默认是 n'（不安装）.如果RETISHIELD系统需要安装PAM,输入 y.'P

14、AM安装完成以后将会创建一个目录/usr/src/pam. 同时,操作系统中 /etc/pam.conf文件将会备份为 /etc/pam.conf.redorg文件，RETISHIELD PAM添加到默认的 /etc/pam.conf文件.随后，如果要卸载RETISHIELD, 操作系统的pam.c onf文件将会自动恢复为 /etc/pam.c onf.黑* Welcome 七口 secore os *This scriptFollowingswill install secure os packages in your systemare necessary For secure os.-

15、n.-LOEOSPress Enter to continue* 安装PAM和内核模块Eo you want to install secure os PAM <y/n) defaultiN ? n缺省下，不自动安装 PAM。 如果不需要安装 PAM，输入“ n “，或者直接键入回车。Do you want to install secure os PAM <y/n) default:NJ ?secure os PAM is not 丄nstlled.4«Press Enter to Continue +键入回车确认不安装 PAM* secure as Packeges

16、I installation. *secure os is now being installed * t +1Tt takes sone timEE depending upon the system,111Press Enter to continue #键入回车确认安装 s-n umen Age nt模块Do "Du want 匕口 u吾巳 thi芦 皆ervmr * EntenJirism £/门、【deFaLQt：N ? 确实安装Enterprise或者Agent1）键入“ y “，将安装Enterprise Server版本，S-NUMEN安装脚本将安装用于收集

17、日志的 数据库。2）缺省安装直接键入回车，将完成 S-NUMEN Age nt部分的安装。在安装过程中已经配置基本的安全选项来保护整个系统。在安全选项中，安全管理员可设置详细的可执行性文件作为 readbn ly '文件.如图下图所示，在选中Age nt后，系统询问 是否把系统整个目录设置为 reswbnly '还是把特定文件设置为 reaOnly '这个过程所需时间取决于文件系统大小大的文件系统所需时间要大于小的文件系统如果安全管理员输入 y'整个目录将被改成 readbnly '若不输入 y'安全管理员输入特定的目录名称后再设置为reaOnl

18、y'.Do mon want t口 use this server as Enterprise (y/n> default7 nsecure os Module was successfully installiscl into your system *Starting scure ot setting* *Da youi want to set read-only flag of executable files in all directories (Y/IN) CdefaLilt：N1 ?确认是否将系统中所有可执行文件设置为read-only'在只读文件设置完整后

19、，选择“ Q “完成安装Pleasethe directory to set(example： /usr/bin):directory； Press <Enter> to continue * *working： xrnot Found +Pre希冷to u口门tdrju自 or kQ" 3 quit, chf7自ult：匚】* * *完成可执行文件只读设置Jah catnpleted SLjccessfully*Note!* Check fireuall configuration+* Check netxdork configuratian : /etc/hosts

20、+* Check ccnfiguraticri of /usr/src/cmn/data/conf 1 g.aption FJ.PImec input the license key!Lroctlccalhost cdr-omJ# |确认Age nt安装完成安装 Enterprise安装Enterprise Server时，需要安装 S-NUMEN DB，选择“ Y “将进入安装数据库脚本，如 下图所示。Do you want to ue this server as Enterprise (y/n> defaultJNZI ?日Installation PostgreSQLExtrac

21、ting packages *The installer create *'secdb,h user group*The installer create "secdb" user account.You ha?e ta make database directory for gathering audit data*The default database dirsctcry is "/usr/local/sscpgsql/data"Dow曰门匕 匕口 u合总 the T吕fault dijrec匕口广b ? 超/ri) default ：甘1

22、 ;Enterprise Server安装数据库选项安装过程会提示数据库是否安装在缺省目录，键入“ y “或回车数据库将自动安装Da you (dant to use the default directory ? <y/n) Cdefauit：h|J i yCreating a new PostgreSQL database cluster*. *Creating a PostgreSQLTs DBMS user account (ascadmin) ： CREATE ROLECreating a password of PostgreSQLs DBMS user account (secadnin) ： ALTER ROLECreating ecuredb of PostgreSQL : CREAiTE DATABASE确认数据库安装目录En terprise Server其他安装过程与 Age nt相同，请参考 Age nt安装。安装确认及测试检查cmmd在En terprise或Age nt server使用指令，如下图所示，安全管理员可以检查cmmd程序是否正确