s-numen核心防护系统安装使用说明书

1、s-numen核心防护系统安装指南从CD光盘安装 内容依照不同的平台(Windows, Solaris, Tru64, HP-UX, AIX, UnixWare, Linux) 安装s-numen可能会存在细微的差别. 但是一般情况下的安装过程基本相同. 如果您遇到特定操作系统的问题，请联系技术支持人员.安装产品时, 首先把产品CD光盘插入到目标服务器的 CD-ROM 驱动器中, 然后使用系统卷管理器进行挂载. 一般情况下, 当CD光盘插入后, 系统进程将会自动挂载CD-ROM驱动器. 当 CD-ROM 挂载后, 相应的目录将是 /cdrom. 如果系统不能自动进行挂载，请手动使用mount

2、command # mount F hsfs /dev/dsk/c0d0t6s0/cdrom (cdrom device target number is t5 or t6 ). Picture 1 是s-numen CD中的文件目录. Picture 1 产品CD光盘内容l Install这是默认的安装脚本, 将安装 secureOS 及 PAM 模块(可选). 当S-NUMEN 安装完成后,基本的安全策略设置将在您系统中运行. 如果您的服务器配置为一台Enterprise server, 请在安装过程中指定日志存放的目录. S-NUMEN 通过自动安装脚本（automatic instal

3、l script）进行安装, 它将提供默认的MAC 强制性访问控制安全策略.l PAM PAM (Pluggable Authentication Module)目录包含PAM相关的文件, 用于对用户账户管理.l Products目录包含 S-NUMEN 安装包l UninstallS-NUMEN 卸载脚本l Manager目录包含图形化用户界面文件以及综合管理相关文件 l Config目录包含基本配置文件，比如 pv.acl pv.acl 是访问控制列表文件access control list(ACL). 文件以及 te.daemon文件 l etc目录包含S-NUMEN 系统启动脚本l

4、kernelS-NUMEN Kernel 模块l releaseS-NUMEN 版本发布相关信息 l usr目录包含 S-NUMEN 二进制文件, 配置文件以及后台程序产品安装S-NUMEN 安装过程分成3个部分: S-NUMEN DB, S-NUMEN Package, 以及 S-NUMEN Manager.产品安装脚本分成正常环境中的标准安装（Install）. 如果您想要安装到服务器作为 “enterprise server” , 在安装过程中指定一个目录用于存放日志. 如果没有指定任何目录, 则目标服务器将作为一个agent. 注：Enterprise Server与Agent主要区别

5、在于Enterprise Server版本安装了S-NUMEN DB组件以收集指定Agent Server上的日志信息。S-NUMEN 可以运行在32 位及64 位的操作系统上. 准备安装 硬件需求ü Enterprise System ü 操作系统 : Solaris 5,6,7,8,9,10, HP-UX11.0, 11.11, 11.23, Tru64 V4.0F, Tru64 V5.0, Tru64 V5.0A, Tru65 V5.1, Tru64 V5.1A, Tru64 V5.1B, AIX4.3.2, AIX4.3.3, AIX5.1 AIX 5.2 AIX

6、5.3kernel 2.4.x (LKM)操作系统Kernel 版本架构 RedHat 90Kernel-2.4.20-8I386, i686RedHat 80Kernel-2.4.18-14I386, i686RedHat 73Kernel-2.4.18-3I386, i686RedHat 72Kernel-2.4.7-10I386, i686RedHat 71kKernel-2.4.3-12I386, i686RedHat 71Kernel-2.4.2-2I386, i686Hancom 30Kernel-2.4.18-15hlI386, i686Hancom 22Kernel-2.4.1

7、3-1hlI386, i686Hancom 20Kernel-2.4.2-2hlI386, i686Wow 7.3 (paran2)Kernel-2.4.18-4I386, i686Wow 7.1Kernel-2.4.2-3I386, i686OOPS 10Kernel-2.4.18,9I386, i686Caldera OpenLinux 311Kernel-2.4.13I386, i686RHEL AS21Kernel-2.4.9-e.3 2.4.9-e.57I386, i686RHEL ES21Kernel-2.4.9-e.12I386, i686RHEL AS30Kernel-2.4.

8、21-4.EL 2.4.21-45.ELI386, i686RHEL ES30Kernel-2.4.21-4.EL 2.4.21-45.ELI386, i686 RHEL : Red Hat Enterprise Linuxkernel 2.6.x (LSM)操作系统Kernel 版本架构Fedora4Kernel-2.6.11-1.1369_FC4I386Cent OSKernel-2.6.9-5.EL, 2.6.9-11.EL,2.6.9-22.ELI386Asianux 2.0Kernel-2.6.9-11.19AXI386, AMD64,EM64TRHES AS40Kernel-2.6

9、.9-5.EL, 2.6.9-11.EL, 2.6.9-22.EL, 2.6.9-34.ELI386,AMD64,EM64T,IA64RHES ES40Kernel-2.6.9-5.EL, 2.6.9-11.EL,2.6.9-22.EL, 2.6.9-34.ELI386, AMD64,EM64TRHES WS40Kernel-2.6.9-5.EL, 2.6.9-11.EL,2.6.9-22.ELI386IGetLinuxKernel-2.6.10-1.35.bone1I386, AMD64,EM64T RHEL : Red Hat Enterprise Linuxü 平台: SPAR

10、Cstation, SPAR server, SPARC Enterprise Server, SPARC Sun Fire Server, etc. for support SPARC CPU, HP-UX, Intel for Linuxü 内存: 大于 1GB ü /usr partition : 不小于 100 MB (SQLite, pam, cmm 安装容量)ü /var partition : 不小于 10 MB (S-NUMEN 安装包)ü /kernel/misc, /kernel/misc/sparcv9: 不小于 1 MB 

11、2; Agent System ü 操作系统 : Solaris 5,6,7,8,9,10, HP-UX11.0, 11.11, 11.23, Tru64 V4.0F, Tru64 V5.0, Tru64 V5.0A, Tru65 V5.1, Tru64 V5.1A, Tru64 V5.1B, AIX4.3.2, AIX4.3.3, AIX5.1 AIX 5.2 AIX 5.3 以及所有上述Linux kernels的系统.ü 平台: SPARCstation, SPAR server, SPARC Enterprise Server, SPARC fire Server,

12、 x86 architecture etc. for support SPARC CPU, HP-UX, Intel for Linuxü 内存: 不小于 64MB ü /usr partition : 不小于10 MB (pam, cmm 安装容量)ü /var partition : 不小于 10 MB (S-NUMEN 安装包)ü /kernel/misc, /kernel/misc/sparcv9: 不小于 1 MB ü Manager System ü 操作系统 : MS Windows 2000 以上的版本ü C

13、PU : 不低于 Pentium-III 500 MHz ü 内存 : 不小于 128MB ü 硬盘 : 不小于 1GB 安装（Enterprise Server或Agent）安装PAM 如下图所示 您可以自行选择是否安装PAM模块. 默认是 n (不安装). 如果 RETISHIELD 系统需要安装 PAM, 输入 y . PAM安装完成以后将会创建一个目录 /usr/src/pam. 同时, 操作系统中 /etc/pam.conf 文件将会备份为/etc/pam.conf.redorg 文件, RETISHIELD PAM添加到默认的 /etc/pam.conf 文件.

14、 随后, 如果要卸载RETISHIELD, 操作系统的 pam.conf 文件将会自动恢复为/etc/pam.conf. 安装PAM和内核模块缺省下，不自动安装PAM。如果不需要安装PAM，输入“n“，或者直接键入回车。键入回车确认不安装PAM键入回车确认安装s-numen Agent模块确实安装Enterprise或者Agent1）键入“y“，将安装Enterprise Server版本，S-NUMEN安装脚本将安装用于收集日志的数据库。2）缺省安装直接键入回车，将完成S-NUMEN Agent部分的安装。在安装过程中已经配置基本的安全选项来保护整个系统。在安全选项中, 安全管理员可设置详细

15、的可执行性文件作为read-only 文件. 如图下图所示, 在选中Agent后, 系统询问是否把系统整个目录设置为 read-only 还是把特定文件设置为read-only. 这个过程所需时间取决于文件系统大小. 大的文件系统所需时间要大于小的文件系统. 如果安全管理员输入 y, 整个目录将被改成 read-only, 若不输入y, 安全管理员输入特定的目录名称后再设置为 read-only.确认是否将系统中所有可执行文件设置为read-only在只读文件设置完整后，选择“Q“完成安装完成可执行文件只读设置确认Agent安装完成安装Enterprise安装Enterprise Server时，需要安装S-NUMEN DB，选择“Y“将进入安装数据库脚本，如下图所示。Enterprise Server安装数据库选项安装过程会提示数据库是否安装在缺省目录，键入“y“或回车数据库将自动安装确认数据库安装目录Enterprise Server其他安装过程与Agent相同，请参考Agent安装。安装确认及测试检查 cmmd在Enterprise 或Agent server使用指令, 如下图所示, 安全管理员可以检查cmmd 程序是否正确. 如果找不到cmmd 程序, 请执行 /etc/rc3.d/S01cmmd 文