我使用SOLARIS的初步设置
新客网 XKER.COM 2008-03-22 来源: 收藏本文
9.初步的系统安全设置
为安全起见在/etc/inetd.conf中注释掉除下列服务的所有服务
ftp
echo
echo
discard
discard
rstatd/2-4
fs
100083/1
在只需要不多图形操作的服务器或是要保证相当的安全,你也
许应该关掉字体服务fs,也可以关掉系统性能监视器rstatd和tooltal
k服务器ttdbserverd(100083/1),查找剩下需要关闭的端口的进程用这个命令:
# /usr/local/bin/lsof -i | grep port
为安全起见在防止堆栈溢出
# cp /etc/system /etc/system.BACKUP
# vi /etc/system
在文件的最后,加上以下两行:
set noexec_user_stack=1
set noexec_user_stack_log=1
禁用自动启动DESKTOP
# /usr/dt/bin/dtconfig –d
为安全起见停掉几个系统服务:
卸载SENDMAIL:
# pkgrm SUNWsndmr SUNWsndmu
卸载TELNET:
# pkgrm SUNWtnetc SUNWtnetd SUNWtnetr
# cd /etc/rc2.d
# mv S71ldap.client _S71ldap.client
# mv S72inetsvc _S72inetsvc
# mv S74autofs _S74autofs
# mv S74xntpd _S74xntpd
# mv S80lp _S80lp
# mv S71rpc _S71rpc
# mv S73nfs.client _S73nfs.client
# cd /etc/rc3.d
# mv S34dhcp _S34dhcp
# mv S15nfs.server _S15nfs.server
# mv S76snmpdx _S76snmpdx
卸载PCMCIA支持:
# pkgrm SUNWpcelx SUNWpcmci SUNWpcmcu SUNWpc
mem SUNWpcser SUNWpsdpr
安装PORT扫描工具NMAP
# gzip -d nmap-3.50-sol9-intel-local.gz
# gzip -d pcre-4.5-sol9-intel-local.gz
# pkgadd -d nmap-3.50-sol9-intel-local
# pkgadd -d pcre-4.5-sol9-intel-local
扫描本机端口:
# nmap -P0 -sT localhost
安装网络漏洞扫描工具NESSUS:
# gzip -d nessus-2.0.9-sol9-intel-local.gz
# pkgadd -d nessus-2.0.9-sol9-intel-local
建立SSL证书:
# nessus-mkcert
添加NESSUS用户:
# nessus-adduser
以ROOT启动NESSUS服务器:
# nessus –D
启动NESSUS的GUI客户端:
# nessus
为安全起见在/etc/inetd.conf中注释掉除下列服务的所有服务
ftp
echo
echo
discard
discard
rstatd/2-4
fs
100083/1
在只需要不多图形操作的服务器或是要保证相当的安全,你也
许应该关掉字体服务fs,也可以关掉系统性能监视器rstatd和tooltal
k服务器ttdbserverd(100083/1),查找剩下需要关闭的端口的进程用这个命令:
# /usr/local/bin/lsof -i | grep port
为安全起见在防止堆栈溢出
# cp /etc/system /etc/system.BACKUP
# vi /etc/system
在文件的最后,加上以下两行:
set noexec_user_stack=1
set noexec_user_stack_log=1
禁用自动启动DESKTOP
# /usr/dt/bin/dtconfig –d
为安全起见停掉几个系统服务:
卸载SENDMAIL:
# pkgrm SUNWsndmr SUNWsndmu
卸载TELNET:
# pkgrm SUNWtnetc SUNWtnetd SUNWtnetr
# cd /etc/rc2.d
# mv S71ldap.client _S71ldap.client
# mv S72inetsvc _S72inetsvc
# mv S74autofs _S74autofs
# mv S74xntpd _S74xntpd
# mv S80lp _S80lp
# mv S71rpc _S71rpc
# mv S73nfs.client _S73nfs.client
# cd /etc/rc3.d
# mv S34dhcp _S34dhcp
# mv S15nfs.server _S15nfs.server
# mv S76snmpdx _S76snmpdx
卸载PCMCIA支持:
# pkgrm SUNWpcelx SUNWpcmci SUNWpcmcu SUNWpc
mem SUNWpcser SUNWpsdpr
安装PORT扫描工具NMAP
# gzip -d nmap-3.50-sol9-intel-local.gz
# gzip -d pcre-4.5-sol9-intel-local.gz
# pkgadd -d nmap-3.50-sol9-intel-local
# pkgadd -d pcre-4.5-sol9-intel-local
扫描本机端口:
# nmap -P0 -sT localhost
安装网络漏洞扫描工具NESSUS:
# gzip -d nessus-2.0.9-sol9-intel-local.gz
# pkgadd -d nessus-2.0.9-sol9-intel-local
建立SSL证书:
# nessus-mkcert
添加NESSUS用户:
# nessus-adduser
以ROOT启动NESSUS服务器:
# nessus –D
启动NESSUS的GUI客户端:
# nessus
最新相关文章- ·从Solaris上移除Netscape Message Server
- ·我使用SOLARIS的初步设置
- ·Solaris如何改变系统运行级别 init
- ·为Sun服务器配置多网卡
- ·谈谈Solaris系统性能上的维护
- ·solaris文件系统的备份与恢复
- ·Solaris性能监控的Swap空间管理
- ·Solaris 上的开发环境安装及设置
- ·在solaris上安装pkg_get工具
- ·如何在Solaris 9系统下实现socks5代理
- ·如何判断Solaris上是否支持异步IO
- ·使用Solaris搭建路由器
- ·UNIX下DNS服务器之管理维护篇
- ·UNIX下DNS服务器之创建篇(下)
- ·UNIX下DNS服务器之创建篇(上)
- ·Solaris 10 DHCP服务器配置攻略(下)
发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
随机推荐
- Solaris ifconfig命令
- 认识Solaris通用桌面环境CDE(中)
- Solaris8+Oracle9.2+VRTSvcs双机安装文档
- solaris9 网络安装记录
- Solaris 网络应用配置
- 限制 Solaris 用户目录和硬盘使用空间
- Solaris 上的开发环境安装及设置
- solaris中将系统关机权限赋给一个普通用户
- Solaris Cryptographic Framework密码体系
- solaris文件系统的备份与恢复
- Solaris卷管理
- Solaris 基本命令
- Solaris Shell 与 Shell Script 简介
- 为Sun服务器配置多网卡
- Solaris OK状态下boot命令及参数
实用信息推荐