Veritas NetBackup™ Appliance 安全指南

Last Published:
Product(s): Appliances (3.1 (5330), 3.1 (5240), 3.1 (5230), 3.1 (5220))
  1. 关于 NetBackup appliance 安全指南
    1.  
      关于 NetBackup appliance 安全指南
  2. 用户身份验证
    1. 关于 NetBackup Appliance 上的用户身份验证
      1.  
        可在 NetBackup Appliance 上进行身份验证的用户类型
    2. 关于配置用户身份验证
      1.  
        通用用户身份验证准则
    3.  
      关于对 LDAP 用户进行身份验证
    4.  
      关于对 Active Directory 用户进行身份验证
    5.  
      关于对 Kerberos-NIS 用户进行身份验证
    6.  
      关于设备登录提示
    7. 关于用户名和密码规范
      1.  
        关于符合 STIG 规范的密码策略规则
  3. 用户授权
    1.  
      关于 NetBackup appliance 的用户授权
    2. 关于授权 NetBackup Appliance 用户
      1.  
        NetBackup appliance 用户角色权限
    3.  
      关于管理员用户角色
    4.  
      关于 NetBackupCLI 用户角色
  4. 入侵防护和入侵检测系统
    1.  
      关于 NetBackup appliance 上的 Symantec Data Center Security
    2.  
      关于 NetBackup appliance 入侵防护系统
    3.  
      关于 NetBackup appliance 入侵检测系统
    4.  
      重新查看 NetBackup 设备上的 SDCS 事件
    5.  
      在 NetBackup Appliance 上以非受控模式运行 SDCS
    6.  
      在 NetBackup Appliance 上以受控模式运行 SDCS
    7.  
      覆盖 NetBackup appliance 入侵防护系统策略
    8.  
      重新启用 NetBackup appliance 入侵防护系统策略
  5. 日志文件
    1.  
      关于 NetBackup appliance 日志文件
    2.  
      使用 Support 命令查看日志文件
    3.  
      可使用 Browse 命令从何处查找 NetBackup appliance 日志文件
    4.  
      通过 Datacollect 命令收集设备日志
    5.  
      日志转发功能概述
  6. 操作系统安全
    1.  
      关于 NetBackup Appliance 操作系统安全
    2.  
      NetBackup appliance 操作系统中包含的主要组件
    3.  
      NetBackup appliance 上已禁用的服务帐户
    4.  
      NetBackup appliance 漏洞扫描
  7. 数据安全性
    1.  
      关于数据安全
    2.  
      关于数据完整性
    3.  
      关于数据分类
    4. 关于数据加密
      1.  
        KMS 支持
  8. Web 安全
    1.  
      关于 SSL 认证
  9. 网络安全
    1.  
      关于 IPsec 通道配置
    2.  
      关于 NetBackup appliance 端口
  10. 自动通报安全
    1.  
      关于 AutoSupport
    2. About Call Home
      1.  
        从 NetBackup Appliance Shell Menu配置自动通报
      2.  
        从 NetBackup Appliance Shell Menu启用和禁用自动通报
      3.  
        从 NetBackup Appliance Shell Menu配置自动通报代理服务器
      4.  
        了解自动通报工作流程
    3. 关于 SNMP
      1.  
        关于管理信息库 (MIB)
  11. IPMI 安全
    1.  
      IPMI 配置简介
    2.  
      建议的 IPMI 设置
    3.  
      替换默认 IPMI SSL 证书
  12. STIG 遵从性
    1.  
      NetBackup Appliance 的 OS STIG 加固
    2.  
      非强制 STIG 加固规则
  13. 附录 A. 安全版本内容
    1.  
      NetBackup Appliance 安全版本内容

关于 NetBackup Appliance 上的用户身份验证

表:NetBackup appliance 帐户类型 描述了 Appliance 上可用的用户帐户。

表:NetBackup appliance 帐户类型

帐户类型

描述

用户

通过用户帐户对 NetBackup appliance 进行管理。您可以创建本地用户帐户,也可以注册属于远程目录服务的用户和用户组。每个用户帐户必须使用用户名和密码进行身份验证以访问设备。对于本地用户,用户名和密码在设备上管理。对于已注册的远程用户,用户名和密码由远程目录服务管理。

为使新用户帐户能够登录并访问设备,必须首先对其授权一个角色。默认情况下,新用户帐户未分配角色,因此在您为其授予角色之前无法登录。

您可以对用户或用户组授予以下角色:

  • 管理员

    为分配了管理员角色的用户帐户提供管理 NetBackup appliance 的管理权限。管理员用户能够登录、查看和在 NetBackup Appliance Web Console与 NetBackup Appliance Shell Menu上执行所有功能。这些用户帐户有权登录到设备,并以超级用户权限运行 NetBackup 命令。

    请参见关于管理员用户角色

  • NetBackupCLI

    分配了 NetBackupCLI 角色的用户帐户可以执行所有 NetBackup 命令、查看日志、编辑 NetBackup touch 文件以及编辑 NetBackup 通知脚本。NetBackupCLI 用户的唯一限制是必须使用超级用户权限运行 NetBackup 命令并且在 NetBackup 软件目录之外没有访问权限。这些用户登录后,他们将转到可以运行 NetBackup 命令的受限 shell。

    请参见关于 NetBackupCLI 用户角色

admin

admin 帐户是 NetBackup appliance 上的默认管理员用户。此帐户提供默认管理员用户的完全设备访问和控制权限。

以下默认登录凭据与新 NetBackup appliance 一起提供:

  • 用户名:admin

  • 密码:P@ssw0rd

当从设备装入或映射共享时,请注意以下要求:

  • Windows:只有 Admin 帐户有权利装入或映射 Windows CIFS 共享。

  • Linux:只有具有 root 访问权限帐户的用户可以直接发出装入命令以装入 NFS 共享。

Maintenance

Maintenance 帐户由 Veritas 支持通过 NetBackup Appliance Shell Menu使用(在以管理员身份登录之后)。此帐户专用于执行维护活动或对设备进行故障排除。

sisips

sisips 帐户是一个内部用户,用于实现 SDCS 策略。

root

root 帐户是一个受限制的用户,只能由 Veritas 支持访问并用于执行维护任务。如果您尝试访问此帐户,则会显示以下消息:

Permission Denied !! Access to the root account requires 
overriding the Symantec Intrusion Security Policy.

Please refer to the appliance security guide for 
overriding instructions.

警告:

请注意,您可以覆盖 Veritas 入侵安全策略 (ISP) 以获取对 root 帐户的访问权限。但是,不建议进行此操作,此操作会使系统处于风险中并且使系统易受到攻击。请参见覆盖 NetBackup appliance 入侵防护系统策略

请参见关于授权 NetBackup Appliance 用户