Solaris安全FAQ（上）

新客网 XKER.COM 2008-03-16 来源：收藏本文

参考资料：The Solaris Security FAQ by Peter Baer Galvin

　　1) (概述--略)

　　2) 怎样将Solaris配置得更加强壮?

　　2.1) 哪些文件的许可权限需要改变?

　　有个叫fix-modes的软件(ftp://ftp.fwi.uva.nl/pub/solaris/fix-modes.tar.gz)可以在Solaris 2.4和2.5上运行并改变系统文件及目录的存取权限，这样会使非ROOT的用户更难于更改系统文件或者取得ROOT权限。

　　2.2) 如何对ROOT的环境加以配置?

　　将umask设为077或者027.

　　查看你的环境中路径设置情况，不要有./

　　2.3) 我该更改哪些启动文件?

　　通常情况下，你要检查所有在/etc/rc2.d和/etc/rc3.d以S开头的文件,所有并非必要的设备或者服务都可以重命名(不要再以S开头)，然后你可以重新启动，从/var/adm/messages中来观察自启动的情况，并且从ps -elf的输出中加以检查。

　　2.4) 如何将ROOT的远程登陆取消?

　　在/etc/default/login里加上 "CONSOLE"行，在/etc/ftpusers里加上root。

　　2.5) 如何取消rlogin/rsh服务?

　　移去/etc/hosts.equiv和/.rhosts以及各home目录下的.rhosts，并且在/etc/inetd.conf中把r系列服务都杀掉，然后找出inetd的进程号，重启它。

　　2.6) 哪些帐号是不必须的?

　　移去或者锁定那些不是必须的帐号，比如sys\uucp\nuucp\listen等等，简单的办法是在/etc/shadow的password域中放上NP字符。

　　2.7) 怎样保护我的设备?

　　在文件/etc/logindevperm中包含了对系统设备的许可权限配置信息，应该检视里面的各项设定并且手动赋予你所想要的许可权限。

　　对于抽取式的BSM设备需要设定只有single user允许进入。

【收藏】【评论】【推荐】【投稿】【打印】【关闭】