Solaris安全FAQ（下）

　　5.7) 配置wu-ftp

　　配置wu-ftp需要经验:)，当你编译wu-ftpd时，你需要指定一个存放配置文件的地方，这个文件夹里将包含一个pid文件夹和三个文件，一个ftp conversions文件可以是空的，但不能没有，还有ftpusers文件包含了所有在password文件中存在但不允许登陆系统ftp的用户名称，也就是如uucp、bin之类的系统帐号都将应该被限制。root最好是永远都被扔在这里面:)。

　　最后一个文件是ftpaccess：

　　class users real 172.16.3.*

　　log commands real
　　log transfers real inbound,outbound

　　这将允许从172.16.3.0的任何用户ftp而拒绝所有其它的，所有的文件与命令将被记录下来，并且存放在你指定的记录文件目录。

　　至于建立匿名FTP，你要小心，因为很容易配置错误。

　　建立一个特殊帐户如：

　　ftp:*:400:400:Anonymous FTP:/var/spool/ftp:/bon/false

　　因为使用了chroot()功能，必须建立一个小的文件系统，包含了bin\etc\pub目录：

　　这里面要注意的有：

　　确保bin及etc下的所有文件属主都是root，且任何人不可写，只有执行权限，最好另外拷贝一份passwd到ftp的etc中，即使被入侵者得到了，也不会泄露太多信息。

　　详细配置情况还需要看关于wu-ftp的faq。

　　5.8) 限制对文件及文件系统的存取权限

　　下载并使用fix-modes，这个程序会将系统里不安全的文件存取权限（文件/目录）找出来。

　　使用nosuid参数来配置/etc/vfstab，以防止setuid程序从UFS文件系统执行

　　/proc - /procproc- no -
　　fd- /dev/fdfd- no -
　　swap- /tmp tmpfs - yes-
　　/dev/dsk/c0t3d0s1 - -swap- no -

　　/dev/dsk/c0t3d0s0 /dev/rdsk/c0t3d0s0/ ufs1 no remount,nosuid
　　/dev/dsk/c0t3d0s4 /dev/rdsk/c0t3d0s4/usrufs1 no ro
　　/dev/dsk/c0t3d0s5 /dev/rdsk/c0t3d0s5/varufs1 no nosuid
　　/dev/dsk/c0t3d0s6 /dev/rdsk/c0t3d0s6/localufs2 yesnosuid

最新相关文章

• ·服务器维护经验谈：认识Solaris 操作系统之一
• ·Solaris安全FAQ（下）
• ·Solaris安全FAQ（中）
• ·Solaris安全FAQ（上）
• ·SUN的PROM状态命令与参数
• ·关于Solaris的syslog机制
• ·solaris中的系统log日志原理分析
• ·solaris工具的安装,使用和注意事项
• ·Solaris卷管理
• ·SOLARIS下SSH的安装和自动运行
• ·Solaris日志介绍
• ·在Solaris下制作可使用pkgadd安装的软件包
• ·Solaris 的引导与初始化
• ·SUN Solaris 2.6系统的克隆方法
• ·手把手教你Solaris 10安装(概述篇)
• ·RoseHA（for Solaris）快速安装指引