Solaris安全FAQ（上）

新客网 XKER.COM 2008-03-16 来源：收藏本文

　　2.8) 我应该将/etc的存取权限改为什么才安全?

　　用chmod -R g-w /etc命令来移去组用户对/etc的写权限。

　　2.9) Solaris机器充当路由器?

　　默认情况下，如果Solaris机器有超过一块的网卡的话，它将会在不同网卡间转发数据包，这一行为可以在/etc/init.d/inetinit中得到控制。要在Solaris 2.4或者更低版本机器下关闭它，可以将ndd -set /dev/ip ip_forwarding 0添加于/etc/init.d/inetinit的未尾。在Solaris 2.5中，只要touch /etc/notrouter.

　　2.10) 如何取消automounter?

　　Automounter是由/etc/auto_*这些配置文件控制的，要取消它，只要简单地移去这些文件,并且/或者将/etc/rc2.d/S74autofs改名。

　　2.11) 如何取消NFS服务?

　　NFS的共享输出是由/etc/dfs/dfstab文件管理的.可以删除它。要将NFS服务器的守护进程关闭则可以重命名/etc/rc3.d/S15nfs.server。要防止一台机器成为NFS客户机，可以重命名文件/etc/rc2.d/S73nfs.client——当重命名这些自启动文件时，要注意不要将文件的首字母设为“S”。

　　2.12) 对cron任务我该注意些什么？

　　你得查看所有的cron任务——在/var/spool/cron/crontabs文件中你可以找到它们。还必须在/etc/default/cron里设置了"CRONLOG=yes" 来记录corn的动作。

　　2.13) 使用动态路由有什么风险吗?

　　使用动态路由守护进程的机器用in.routed及in.rdisc来维护路由，这可能会大大增加路由协议的复杂程度，而且路由更新会消耗相当大比便的可用带宽，因此在可能的情况下，还是建议你使用静态路由。

　　2.14) 何时及如何运用静态ARP?

　　ARP是联系IP地址和以太网的协议(地址转换协议) 。默认地，Solaris机器动态地确定ARP地址，arp命令可以用来静态地设定ARP表并且刷新它，如果你的系统里仅有少量无需更改的机器，那么这是一个很好的工具。为了防止ARP欺骗，最好将受托机器的硬件地址作为永久条目保存在ARP的高速缓存中。

共5页: 上一页 [1] [2] [3] [4] [5] 下一页

上一篇：SUN的PROM状态命令与参数下一篇：Solaris安全FAQ（中）

【收藏】【评论】【推荐】【投稿】【打印】【关闭】