您的位置:中国咖啡技术网>技术文章>操作系统>Solaris> 文章内容

赞助连接

热门名书

  1. Hacking: The Art of Expl
  2. Linux Device Drivers(3rd
  3. Qmail
  4. UNIX.Network.Programming
  5. Advanced Programming in
  6. Cryptography in C and C+
  7. Linux Troubleshooting Bi
  8. Python Standard Library
  9. Panic UNIX System Crash
  10. ADO.Net技术内幕

热门手册

  1. Linux内核工作原理(cn)
  2. 14天内学会TCPIP协议(en)
  3. python v2.4 中文手册(cn)
  4. C语言编程宝典(作者:王大
  5. CSS样式表中文手册(苏昱作
  6. JavaScript 高级教程(cn)
  7. IBM-PC AS400技术手册(cn)
  8. 使用Python进行GUI编程(GU
  9. PostgreSQL 8.0.0 文档手
  10. python v2.3 中文手册(en)

热门书籍

  1. Eclipse从入门到精通(第2
  2. 我用Visio制图
  3. 电子设计从零开始
  4. 网络布线施工
  5. Head First Servlets & JS
  6. 8051系列单片机C程序设计
  7. 计算机组成原理及汇编语言
  8. 鸟哥的Linux私房菜基础学
  9. Java Script高级程序设计
  10. 图解局域网构建与实战--中

精品导读

热门点击

  1. 完整的“Solaris高级系统
  2. route add 如何增加永久路
  3. iPlanet Messaging Server
  4. [原创] Oracle 10g RAC (w
  5. SUN系统维护命令大全
  6. 原创:Oracle RAC on Sun
  7. 贡献去年在论坛粘贴的资料
  8. Solaris 9 disk suite clu
  9. Solaris 10下的网络IP配置
  10. 【原创】Vmware 4.52(或

热门评论

  1. [原创]VMWare下安装Solari
  2. Solaris 9 disk suite clu
  3. 9.29-10.07
  4. Solaris平台下的硬盘增设
  5. tape问题
  6. storage3510+solaris10 打
  7. solaris高级管理员指南(上
  8. VCS 学习笔记
  9. 安装Veritas Cluster Serv
  10. NetBackup6.0 Beta3 升级

赞助连接

阅 读 文 章

Solaris安全FAQ II

[来源:网上转载 (http://www.chinaunix.net) | 作者:网友(oscar) | 时间:2007-05-27 | 浏览:人次 ]


Solaris安全FAQ II

1. Preparation
最小限度保证安全的方法是只在主机上运行一个或两个服务。使用一个机器比只使用一个拥有所有权利的机器安全的多,因为这样可以隔离,方便查找问题所在。总之:在你的机器上运行你一些最必要的服务。考虑拆除键盘,屏幕,这样可以避免使用X11和知道命令行所示,在一个隔离的信任的网络段中进行测试。明确你的系统和硬件配置能产生什么样的结果,如在安装SUN的Disksuite时要考虑你是否需要RPC服务,因为DISKSUITE必须使用RPC服务。明确各种应用程序是怎样工作的如:使用什么端口和文件.

2,初始化安装操作系统。
连接串口控制台,开机,当出现OK提示时发送Stop-A信息(~#,~%b,或者F5,主要取
决于你使用tip,cu或者vt100终端),然后开始安装过程-"boot cdrom - install"使用最小安装 end user bundle(除非你要额外的server/developer工具),设置主机名,终端,IP参数,时区等等,不要激活NIS或者NFS及不要激活电源管理。选择手工划分分区:把/usr和/opt和ROOT分离开来以便这些分区可以以只读方式挂(mount)起来。考虑把大的/var文件系统和拥有较多的数据量如(web,ftp)划分为独立的分区。
如果硬盘是2GB建议200MB / (+var), 200MB swap, 600MB /usr及 1GB 给 /opt
如果硬盘是2GB建议300MB / (+var+opt), 200MB swap,  500MB /usr
给ROOT设置一个7到8字符大小写结合等比较强壮的密码,再重启动。接着安全由SUN的安全补丁。一般的在CD上就包含这些安全补丁包。重启动及作为ROOT重启动后,你可以使用showrev -p查看补丁列表。

3,配置操作系统
磁盘共享(mount):为了减少木马和不授权的修改,在/etc/vfstab,在mount /时请
使用"remount,nosuid"选项;在/var上请带上"nosuid"选项;在/tmp后加上"size=100m,nosuid"选项(允许/tmp只能使用100M空间及不允许执行SUID程序);如果软盘不需要的话再把"/dev/fd"行注释掉。(下面的命令假定你使用的是c-shell)
使NFS无效:
rm /etc/rc2.d/{S73nfs.client,K28nfs.server} /etc/rc3.d/S15nfs.server /etc/dfs/dfstab
使Sendmail守护程序无效,虽然sendmail不是作为一个守护程序来运行的,但两进制
程序是依然存在的,EMAIL还可以通过它了发送(但不能接受)。设定只要一个主机来接受EMAIL,另必须使用smap或其他等同命令来把sendmail危险程度降低到最底。
rm /etc/rc2.d/S88sendmail
再在cron行中增加处理邮件队列的命令:
0 * * * * /usr/lib/sendmail -q 
再关闭一些其他的服务:
rm /etc/rc2.d/{S74autofs,S30sysid.net,S71sysid.sys,S72autoinstall}
rm /etc/rc2.d/{S93cacheos.finish,S73cachefs.daemon,S80PRESERVE}
rm /etc/rc2.d/{S85power,K07dmi}
rm /etc/rc3.d/S77dmi
If you have server/developer packages:
rm /etc/rc2.d/{S47asppp,S89bdconfig,S70uucp}
使RPC无效:这一般来说是建议关闭此功能的,但一些程序如DISKSUITE会开启RPC服务,所以一般建议不使用DISKSUITE工具。如果你不想使RPC无效,则一定要使用信息包过滤器。
rm /etc/rc2.d/S71rpc
使打印服务无效(除非有一个本地打印机存在):
rm /etc/rc2.d/{S80lp,S80spc}
使naming Services Caching Daemon(名字服务缓冲守护程序)服务无效:
mv /etc/rc2.d/S76nscd /etc/rc2.d/.S76nscd
论坛热门帖子: [lch203] 写得蛮好的linux学习笔记(10-21)
[黑马制造] 学习java的30个目标(10-19)
[笑傲股林] 做测试半年了,有点迷茫,应该再学些什么提高自己的测试水平和测试能力呢?(10-19)
[udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18)
[沂偌掳兆] 本人总结的一些认为C++比较经典的书籍,希望对大家有用(10-18)
TAG标签: 安全 使用 服务 如果 安装 无效 需要 文件 系统 增加

上一篇:今天碰到鬼了-----请HA高手替小民捉鬼除妖

下一篇:一个解决的问题

最新评论 共有0位网友发表了评论

查看所有评论

发表评论

评论内容:不能超过250字,需审核,请自觉遵守互联网相关政策法规。
用户名:(注册)
密码:
验证码:
匿名发表

网站地图友情连接交流论坛网站投稿广告服务联系我们留言本站长统计
Some rights reserved: www.chmhome.com, 鄂ICP备07010232号 E-mail:chinakafei@live.com,QQ:552766
中国咖啡技术网(Chmhome):国外编程技术书籍,中文编程手册,经典编程文章,交流技术,技术软件下载,计算机论文,毕业论文.