保護Solaris系統安全小竅門(轉)
保護Solaris系統安全小竅門(轉)[@more@]1.防止基於堆疊的緩衝區溢位
對/etc/system檔案做備份。
#cp /etc/system /etc/system.backup
用vi編輯器
編輯system檔案,在system檔案的最後加如下2行內容。
set noexec_user_stack=1
set noexec_user_stack_log=1
儲存檔案,退出編輯器。
2.關閉不用的服務
在inetd.conf中關閉不用的服務
首先複製/etc/inet/inetd.conf。
#cp /etc/inet/inetd.conf /etc/inet/inetd.conf.backup
然後用vi編輯器編輯inetd.conf檔案,
對於需要註釋掉的服務在相應行開頭標記“#”字元即可,保留服務如程式碼1所示。
注: Ftp和Telnet服務在不需要時也可註釋掉。
在Services中關閉不用的服務
首先複製/etc/inet/services。
#cp /etc/inet/services /etc/inet/services.backup
然後用vi編輯器編輯Services檔案,對於需要註釋掉的服務在相應行開頭標記“#”字元即可。
可停用服務如程式碼2所示。
在inetd.conf、services中進行修改後,找到inetd程式的ID號,用kill向其傳送HUP訊號進
行重新整理。舉例如下。
#ps -ef | grep inetd
#kill -HUP 程式號
程式碼1
ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd
telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd
talk dgram udp wait root /usr/sbin/in.
talkd in.talkd
uucp stream tcp nowait root /usr/sbin/in.
uucpd in.uucpd
time stream tcp nowait root internal
time dgram udp wait root internal
echo stream tcp nowait root internal
echo dgram udp wait root internal
discard stream tcp nowait root internal
discard dgram udp wait root internal
daytime stream tcp nowait root internal
daytime dgram udp wait root internal
程式碼2
echo 7/tcp
echo 7/udp
discard 9/tcp sink null
discard 9/udp sink null
systat 11/tcp users
daytime 13/tcp
daytime 13/udp
netstat 15/tcp
chargen 19/tcp ttytst source
chargen 19/udp ttytst source
whois 43/tcp nicname # usually to sri-nic
tftp 69/udp
rje 77/tcp
finger 79/tcp
link 87/tcp ttylink
supdup 95/tcp
iso-tsap 102/tcp
x400 103/tcp # ISO Mail
x400-snd 104/tcp
csnet-ns 105/tcp
pop-2 109/tcp # Post Office
uucp-path 117/tcp
3.根據需要停用以下服務(如附表所示)
附表
sendmail 把/etc/rc2.d/S88sendmai
更名為 /etc/rc2.d/X88sendmail
DNS 把/etc/rc2.d/S88sendmai
在/etc/rc2.d/S72inetsv中
把執行in.named的一項註釋掉
NFS伺服器 把/etc/rc3.d/S15nfs.server
更名為 /etc/rc3.d/X15nfs.server
NFS 客戶機 把/etc/rc2.d/S73nfs.client
更名為 /etc/rc2.d/X73nfs.client
Automounter 把/etc/rc2.d/S74autofs
更名為 /etc/rc2.d/X74autofs
ntp 把/etc/rc2.d/S74xntpd
更名為 /etc/rc2.d/X74xntpd
syslog 把/etc/rc2.d/S74syslog
更名為 /etc/rc2.d/X74syslog
列印服務 把/etc/rc2.d/S80lp
更名為 /etc/rc2.d/X80lp
4.下載補丁程式並安裝
-- 您可以訪問站點,下載最新補丁程式並安裝,修復軟體錯誤
和安全漏洞。
對/etc/system檔案做備份。
#cp /etc/system /etc/system.backup
用vi編輯器
編輯system檔案,在system檔案的最後加如下2行內容。
set noexec_user_stack=1
set noexec_user_stack_log=1
儲存檔案,退出編輯器。
2.關閉不用的服務
在inetd.conf中關閉不用的服務
首先複製/etc/inet/inetd.conf。
#cp /etc/inet/inetd.conf /etc/inet/inetd.conf.backup
然後用vi編輯器編輯inetd.conf檔案,
對於需要註釋掉的服務在相應行開頭標記“#”字元即可,保留服務如程式碼1所示。
注: Ftp和Telnet服務在不需要時也可註釋掉。
在Services中關閉不用的服務
首先複製/etc/inet/services。
#cp /etc/inet/services /etc/inet/services.backup
然後用vi編輯器編輯Services檔案,對於需要註釋掉的服務在相應行開頭標記“#”字元即可。
可停用服務如程式碼2所示。
在inetd.conf、services中進行修改後,找到inetd程式的ID號,用kill向其傳送HUP訊號進
行重新整理。舉例如下。
#ps -ef | grep inetd
#kill -HUP 程式號
程式碼1
ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd
telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd
talk dgram udp wait root /usr/sbin/in.
talkd in.talkd
uucp stream tcp nowait root /usr/sbin/in.
uucpd in.uucpd
time stream tcp nowait root internal
time dgram udp wait root internal
echo stream tcp nowait root internal
echo dgram udp wait root internal
discard stream tcp nowait root internal
discard dgram udp wait root internal
daytime stream tcp nowait root internal
daytime dgram udp wait root internal
程式碼2
echo 7/tcp
echo 7/udp
discard 9/tcp sink null
discard 9/udp sink null
systat 11/tcp users
daytime 13/tcp
daytime 13/udp
netstat 15/tcp
chargen 19/tcp ttytst source
chargen 19/udp ttytst source
whois 43/tcp nicname # usually to sri-nic
tftp 69/udp
rje 77/tcp
finger 79/tcp
link 87/tcp ttylink
supdup 95/tcp
iso-tsap 102/tcp
x400 103/tcp # ISO Mail
x400-snd 104/tcp
csnet-ns 105/tcp
pop-2 109/tcp # Post Office
uucp-path 117/tcp
3.根據需要停用以下服務(如附表所示)
附表
sendmail 把/etc/rc2.d/S88sendmai
更名為 /etc/rc2.d/X88sendmail
DNS 把/etc/rc2.d/S88sendmai
在/etc/rc2.d/S72inetsv中
把執行in.named的一項註釋掉
NFS伺服器 把/etc/rc3.d/S15nfs.server
更名為 /etc/rc3.d/X15nfs.server
NFS 客戶機 把/etc/rc2.d/S73nfs.client
更名為 /etc/rc2.d/X73nfs.client
Automounter 把/etc/rc2.d/S74autofs
更名為 /etc/rc2.d/X74autofs
ntp 把/etc/rc2.d/S74xntpd
更名為 /etc/rc2.d/X74xntpd
syslog 把/etc/rc2.d/S74syslog
更名為 /etc/rc2.d/X74syslog
列印服務 把/etc/rc2.d/S80lp
更名為 /etc/rc2.d/X80lp
4.下載補丁程式並安裝
-- 您可以訪問站點,下載最新補丁程式並安裝,修復軟體錯誤
和安全漏洞。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-947628/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Solaris 10 系統維護(轉)
- Linux系統安全保護Linux
- 自我保護 菜鳥系統安全自檢手冊(轉)
- 19-作業系統安全保護作業系統
- 呼叫系統螢幕保護 (轉)
- ISS對Linux和Solaris提供保護(轉)Linux
- 反其道而行之 保護系統做厚道小駭客(轉)
- Linux作業系統安全必要保護措施例項(轉)Linux作業系統
- 用日誌系統保護Linux安全Linux
- 保護企業系統中的程式碼安全
- Win7系統的筆記本設定小竅門Win7筆記
- sqlplus小竅門:執行作業系統命令(zt)SQL作業系統
- Solaris培訓第七章:系統安全(轉)
- Solaris 系統命令(轉)
- 小心設定啟動項保護Windows系統安全Windows
- 淺談資料庫系統安全保護機制資料庫
- 千兆應用入侵防護系統保護解決方案(轉)
- 視訊通訊保障系統為‘救護車安全保駕護航’
- 硬碟保護卡破解--小哨兵篇 (轉)硬碟
- 中華人民共和國計算機資訊系統安全保護條例 (轉)計算機
- LINUX的系統核心空間的保護(轉)Linux
- Linux的系統的安全如何保障?保護Linux系統安全的九個常用方法Linux
- 保護工控系統網路安全的關鍵三步
- Xcode sourceEdit編輯小竅門XCode
- 保護網站安全網站
- Solaris 檔案系統管理(轉)
- 資料保護管理:清晰呈現複雜系統(轉)
- Zoho CRM系統保護使用者隱私和資料安全
- 交易所開發系統最主要的要能保護交易安全
- 保護系統 用資料庫加密實現資料的安全資料庫加密
- 【小竅門tip】oracle sequence 修改增量值Oracle
- 膝上型電腦日常維護的六個常識,筆記本日常維護小竅門筆記
- 學用Solaris系統幫助(轉)
- Windows8系統保護的作用Windows
- 智慧經營系統實現智慧門店有什麼竅門?
- windows10系統開啟系統保護的方法Windows
- 基礎:全面保護你的Java程式安全(中)(轉)Java
- ·[實用]生活中15條護膚的小訣竅