服务器安全:架构安全的Solaris系统

三、Solsris系统补丁安装

    跟所有的操作系统一样，Solaris系统也不可避免地有它的漏洞，其中一些从可能产生的攻击后果来说几乎是灾难性的。SUN公司有向它的客户提供补丁的优良传统，这些补丁以集合包或者单个补丁的形式存在。不幸的是，要完全修补我们的系统，既需要大的补丁集合包，又需要单个的补丁，我们这里介绍一种把补丁包和单个补丁结合起来使用的方法。

    （1）以root身份登录系统。

    （2）键入umask 022来设置您的许可模式（给系统打补丁不仅要求所有的补丁被“nobody”用户可读，而且包括补丁之前的所有目录）。

    （3）创建一个叫patch的目录，并进入它。
    # mkdir export/home/patch
    # cd /export/home/patch

    （4）用ftp连接sunsolve站，得到所有Solaris操作系统版本的PatchReport文件，下载对应于服务器操作系统版本的补丁报告文件（如get Solaris7.PatchReport），进而下载报告中所标记的补丁包和单个补丁。

    （5）解压补丁包后，把所有单个的补丁加到patch_order文件中，在这个文件中列出了所有将被install_cluster脚本安装的补丁。

    （6）解压所有单个的补丁包：ls *.zip | xargs-n1 unzip。

    （7）现在所有的补丁都准备好了，重新启动计算机到单用户模式：
    # boot -s
    # mountall （mount所有的文件系统）
    # cd /export/home/patch（进入保存所有补丁的目录）
    # ./nstall_cluster  
   
    安装完后重启服务器即可。

最新相关文章

• ·关于Solaris的一些小技巧
• ·在Solaris10下面安装cvs
• ·linux和solaris中的常用抓包
• ·solaris下shell配置文件及设置
• ·solaris下ftp服务小技巧
• ·solaris添加用户
• ·Solaris 9 X86网卡安装成功文档
• ·Solaris 一次挂盘经历
• ·Solaris Veritas安装记录
• ·Solaris 提高文件系统的使用效率
• ·Solaris 修改hostid
• ·Solaris 中调整 SCSI 参数的方法
• ·如何在solaris中使用auto mount来mount NFS
• ·solaris系统panics故障实例与解决
• ·Solaris 做Raid1小结
• ·solaris磁带设备使用方法总结