Veritas NetBackup™ Appliance 安全指南

Last Published:
Product(s): Appliances (3.1.1 (5340), 3.1.1 (5330), 3.1.1 (5240), 3.1.1 (5230), 3.1.1 (5220))
  1. 关于 NetBackup appliance 安全指南
    1.  
      关于 NetBackup appliance 安全指南
  2. 用户身份验证
    1. 关于 NetBackup Appliance 上的用户身份验证
      1.  
        可在 NetBackup Appliance 上进行身份验证的用户类型
    2. 关于配置用户身份验证
      1.  
        通用用户身份验证准则
    3.  
      关于对 LDAP 用户进行身份验证
    4.  
      关于对 Active Directory 用户进行身份验证
    5.  
      关于对 Kerberos-NIS 用户进行身份验证
    6.  
      关于设备登录提示
    7. 关于用户名和密码规范
      1.  
        关于符合 STIG 规范的密码策略规则
  3. 用户授权
    1.  
      关于 NetBackup appliance 的用户授权
    2. 关于授权 NetBackup Appliance 用户
      1.  
        NetBackup appliance 用户角色权限
    3.  
      关于管理员用户角色
    4.  
      关于 NetBackupCLI 用户角色
  4. 入侵防护和入侵检测系统
    1.  
      关于 NetBackup appliance 上的 Symantec Data Center Security
    2.  
      关于 NetBackup appliance 入侵防护系统
    3.  
      关于 NetBackup appliance 入侵检测系统
    4.  
      重新查看 NetBackup 设备上的 SDCS 事件
    5.  
      在 NetBackup Appliance 上以非受控模式运行 SDCS
    6.  
      在 NetBackup Appliance 上以受控模式运行 SDCS
    7.  
      覆盖 NetBackup appliance 入侵防护系统策略
    8.  
      重新启用 NetBackup appliance 入侵防护系统策略
  5. 日志文件
    1.  
      关于 NetBackup appliance 日志文件
    2.  
      使用 Support 命令查看日志文件
    3.  
      可使用 Browse 命令从何处查找 NetBackup appliance 日志文件
    4.  
      通过 Datacollect 命令收集设备日志
    5.  
      日志转发功能概述
  6. 操作系统安全
    1.  
      关于 NetBackup Appliance 操作系统安全
    2.  
      NetBackup appliance 操作系统中包含的主要组件
    3.  
      NetBackup appliance 漏洞扫描
  7. 数据安全性
    1.  
      关于数据安全
    2.  
      关于数据完整性
    3.  
      关于数据分类
    4. 关于数据加密
      1.  
        KMS 支持
  8. Web 安全
    1.  
      关于 SSL 使用情况
    2.  
      实施第三方 SSL 证书
  9. 网络安全
    1.  
      关于 IPsec 通道配置
    2.  
      关于 NetBackup appliance 端口
  10. 自动通报安全
    1. 关于 AutoSupport
      1.  
        数据安全标准
    2. 关于自动通报
      1.  
        从 NetBackup Appliance Shell Menu配置自动通报
      2.  
        从设备 Shell 菜单启用和禁用“自动通报”功能
      3.  
        从 NetBackup Appliance Shell Menu配置自动通报代理服务器
      4.  
        了解自动通报工作流程
    3. 关于 SNMP
      1.  
        关于管理信息库 (MIB)
  11. IPMI 安全
    1.  
      IPMI 配置简介
    2.  
      建议的 IPMI 设置
    3.  
      替换默认 IPMI SSL 证书
  12. STIG 和 FIPS 一致性
    1.  
      NetBackup Appliance 的 OS STIG 加固
    2.  
      非强制 STIG 加固规则
    3.  
      NetBackup Appliance 的 FIPS 140-2 一致性
  13. 附录 A. 安全版本内容
    1.  
      NetBackup Appliance 安全版本内容

关于 NetBackupCLI 用户角色

NetBackupCLI 用户可以执行所有 NetBackup 命令、查看日志、编辑 NetBackup touch 文件以及编辑 NetBackup 通知脚本。NetBackupCLI 用户的唯一限制是必须使用超级用户权限运行 NetBackup 命令并且在 NetBackup 软件目录之外没有访问权限。这些用户登录后,他们将转到可以运行 NetBackup 命令的受限 shell。NetBackupCLI 用户共享一个主目录,并且没有 NetBackup Appliance Web Console或 NetBackup Appliance Shell Menu的访问权限。

表:设备 NetBackupCLI 用户的权利和限制 列出了 NetBackupCLI 用户的权利和限制。

表:设备 NetBackupCLI 用户的权利和限制

权利

限制

NetBackupCLI 用户可以使用 NetBackup Appliance Shell Menu执行以下操作:

  • 运行 NetBackup CLI 并访问 NetBackup 目录和文件。

  • 使用 cp-nbu-notify 命令修改或创建 NetBackup 通知脚本。

    注意:

    从 2.6.0.2 及更高版本已解除通知脚本限制。

  • 对包含 NetBackup CLI 的以下目录运行以下 NetBackup 命令:

    • /usr/openv/netbackup/bin/*

    • /usr/openv/netbackup/bin/admincmd/*

    • /usr/openv/netbackup/bin/goodies/*

    • /usr/openv/volmgr/bin/*

    • /usr/openv/volmgr/bin/goodies/*

    • /usr/openv/pdde/pdag/bin/mtstrmd

    • /usr/openv/pdde/pdag/bin/pdcfg

    • /usr/openv/pdde/pdag/bin/pdusercfg

    • /usr/openv/pdde/pdconfigure/pdde

    • /usr/openv/pdde/pdcr/bin/*

以下限制将加在 NetBackupCLI 用户上:

  • NetBackupCLI 用户对 NetBackup 软件目录之外没有访问权限。

  • 也无法使用编辑器直接编辑 bp.conf 文件。使用 bpsetconfig 命令设置属性。

  • cp-nbu-config 命令仅支持在 /usr/openv/netbackup/db/config 目录中创建和编辑 NetBackup touch 配置文件。

  • 他们无法使用 man-h 命令查看其他任何命令的帮助。

如何以 NetBackupCLI 用户身份运行 NetBackup 命令

使用以下方法之一可以 NetBackupCLI 用户身份运行命令:

  • 受限的 shell。

  • 绝对路径 [“sudo”]。例如:bppllist/usr/openv/netbackup/bin/admincmd/bpplist

如何运行特殊指令操作

如果特殊指令文件和命令不在正确的 NetBackup 列表或路径中,则特殊指令操作可能会失败。指定备用还原路径是一个特殊指令操作示例。

需以 NetBackupCLI 用户身份运行 NetBackup 命令以访问特殊指令文件的设备用户必须执行以下操作来确保操作成功:

  • /home/nbusers 路径添加到 NetBackup bpcd whitelist

  • 将特殊指令命令添加到 /home/nbusers 目录。

有关将条目添加到 NetBackup bpcd whitelist 的详细信息,请参考下列文档中的 BPCD_WHITELIST_PATH 配置选项:

《NetBackup 管理指南,第 1 卷》

《NetBackup 命令参考指南》