Solaris安全FAQ（下）

　5.9) 测试配置

　　重启你的机器，确定下面这些东西：

　　你可以从你配置为允许tcpd连接的机器telnet及ftp到你的server。

　　尝试从其它未被允许的机器进入，应该会拒绝并email告知当事人。

　　你只能以user的身份远程telnet或者ftp上站，不能以root登陆。

　　用户可以通过/usr/local/bin/keysu成为超级用户。

　　ps -ef只有少量的进程显示，最好不要有sendmail和各种NFS进程。

　　touch /usr/FOO会得到错误提示，因为文件系统是ro的。

　　成为超级用户，将ps命令复制到/，要保持它的setuid位，然后删除它的二进制文件。

　　好了，祝贺你，你已经建立了一个比较安全的系统了:)

　　5.10) 最后：一些建议

　　使用XNTP来确定精确的时间。

　　在你把机器放到网上前，用tripwire和MD5做一个校验，如果系统被入侵，你可以通过保存的校验和来判断哪些程序被替换掉了。

　　考虑使用进程记录来记来系统里占用资源的情况。

　　定期改变你的S/Key secrets并且选择一个好的密码，在各地方的密码最好不要一样……

　　对Solaris及网络安全我都没多少经验，不懂
　　的地方都是妄自猜度，错误想必不少，请指点！
　　mailto:quack@antionline.org

最新相关文章

• ·服务器维护经验谈：认识Solaris 操作系统之一
• ·Solaris安全FAQ（下）
• ·Solaris安全FAQ（中）
• ·Solaris安全FAQ（上）
• ·SUN的PROM状态命令与参数
• ·关于Solaris的syslog机制
• ·solaris中的系统log日志原理分析
• ·solaris工具的安装,使用和注意事项
• ·Solaris卷管理
• ·SOLARIS下SSH的安装和自动运行
• ·Solaris日志介绍
• ·在Solaris下制作可使用pkgadd安装的软件包
• ·Solaris 的引导与初始化
• ·SUN Solaris 2.6系统的克隆方法
• ·手把手教你Solaris 10安装(概述篇)
• ·RoseHA（for Solaris）快速安装指引