Solaris安全FAQ（中）

　　3.11) bind

　　标准的Solaris里带的bind有着众所周知的安全问题(参见CERT第4部份)，现在的发行版已经做了修补。

　　3.12) netcat

　　NetCat对系统管理员和入侵者来说都是很实用的工具，它可以在两个系统间建立灵活我TCP连接。

　　5) 如何使我的Solaris Web server更安全?

　　下面的方法可以令你的以Solaris为基础的系统十分安全，你同时还可以配以利用防火墙及过滤路由器来组成一个完整而强大的网络拓扑，但是，没有任何系统是完美的，所以你除了关注安全动态，给机器作好防范之外，也不应该在机器上装载其他无关的第三方的软件--webserver需要的是安全，而不是对管理员的方便。

　　5.0) Web server安全检查

　　用下面的安全检查列表来察看你的系统是否是安全地安装的，当然如果你有特殊的安全需求则不一定以此为准：

　　在完成一切安全设置前将系统与互联网断开
　　仅仅安装系统的核心部分以及需要的软件包
　　安装推荐的安全补丁
　　修改系统的开始文件来进行
　　在/etc/init.d/inetinit中关闭IP转发
　　改变/tmp的存取权限(可以在系统的开始文件中加入脚本
　　用ps检查进程情况
　　Invoke sendmail from cron to process queued mail occasionally.
　　安装配置tcp_wrappers, S/Key, wu-ftp及tripwire于你的系统环境。
　　编辑/etc/hosts.allow来确定可进入的机器，并且编辑/etc/inetd.conf注释掉所有不需要的服务
　　用syslog记录下所有的telnet连接通信
　　Mount上的文件系统要是只读而且是no-suid的
　　确定/noshell是除了root之外所有不希望进入的帐号的默认shell
　　删除/etc/auto_*, /etc/dfs/dfstab, p/var/spool/cron/crontabs/* (except root).
　　使用静态路由
　　测试你的系统，包括允许及拒绝访问的配置及记帐系统
　　考虑使用更安全版本的sendmail, syslog, bind以及crontab来替代现有的
　　安装xntp来有更精确的时间戳
　　考虑更详细地系统记帐
　　保持监听和测试Web server的习惯

　　在你完成上面的配置之后，你的系统已经会比安装一个标准的UNIX系统，并配以标准配置更安全了。

最新相关文章

• ·Solaris安全FAQ（下）
• ·Solaris安全FAQ（中）
• ·Solaris安全FAQ（上）
• ·SUN的PROM状态命令与参数
• ·关于Solaris的syslog机制
• ·solaris中的系统log日志原理分析
• ·solaris工具的安装,使用和注意事项
• ·Solaris卷管理
• ·SOLARIS下SSH的安装和自动运行
• ·Solaris日志介绍
• ·在Solaris下制作可使用pkgadd安装的软件包
• ·Solaris 的引导与初始化
• ·SUN Solaris 2.6系统的克隆方法
• ·手把手教你Solaris 10安装(概述篇)
• ·RoseHA（for Solaris）快速安装指引
• ·安装Solaris之后：NFS和NIS的配置