Solaris安全FAQ（上）

　　2.18) 哪些系统工具我可以去掉它? 

　　所有的网络工具你都应该检查并且确定它在你的系统环境里是否是必需的，如果答案为否的话，就干掉它，下面这些工具有些可以在开始文件中找到它，有些则上在/etc/inetd.conf中被启动的，注释掉那些不必要的服务，并且kill -HUP inetd守护进程——类似的东西有：

　　tftp         systat        rexd    ypupdated    netstat
rstatd         rusersd        sprayd    walld           exec
comsat         rquotad        name    uucp

　　最好把常规的inetd.conf替换掉——改成只开telnet和ftp服务——如果你真的需要它们的话(建议再用防火墙建立阻塞)。

　　2.19) 我应该运行in.fingerd吗? 

　　in.fingerd在过去有一些安全问题，如果你想提供finger工具，用nobody来运行它。

　　2.20) 如何让syslog有更大作用?

　　默认情况下，syslog仅提供最精简的记录，你可以通过编辑/etc/syslog.conf文件来让syslog记录更多的信息，然后你需要重启syslog以使它读取配置文件。

　　你还可以通过

　　touch /var/adm/loginlog
chmod 600 /var/adm/loginlog
chgrp sys /var/adm/loginlog

　　来建立login的记录。

　　2.21) 对EEPROM如何做才能更安全? 

　　将EEPROM设于安全的模式：通过设定对"ok setenv security-mode=command"的密码保护来实现。当然这并不能真正地防止入侵，如果某人可以物理接触某控制台的话，它就能打开机器并替换掉EEPROM，更改hostid........

　　2.22) 我的机器是处于“混杂模式”下吗? 

　　在Solaris下，你只能通过安装某些工具来判断是否机器是处于混杂模式下，可以参见第三部分。只有当你运行诸如snoop或者某些网络监听软件时机器才会处在混杂模式下，如果你并没有监听整个网络，那极大的可能性就是黑客已经侵入到你的系统中并且开始以监听来接收数据了。

最新相关文章

• ·Solaris安全FAQ（中）
• ·Solaris安全FAQ（上）
• ·SUN的PROM状态命令与参数
• ·关于Solaris的syslog机制
• ·solaris中的系统log日志原理分析
• ·solaris工具的安装,使用和注意事项
• ·Solaris卷管理
• ·SOLARIS下SSH的安装和自动运行
• ·Solaris日志介绍
• ·在Solaris下制作可使用pkgadd安装的软件包
• ·Solaris 的引导与初始化
• ·SUN Solaris 2.6系统的克隆方法
• ·手把手教你Solaris 10安装(概述篇)
• ·RoseHA（for Solaris）快速安装指引
• ·安装Solaris之后：NFS和NIS的配置
• ·在solaris下，让普通用户执行root的脚本