当前位置:操作系统 > Unix/Linux >>

保护SUNSolaris系统安全

1.防止基于堆栈的缓冲区溢出

  对/etc/system文件做备份。

  #cp /etc/system /etc/system.backup

  用vi编辑器编辑system文件,在system文件的最后加如下2行内容。

  set noexec_user_stack=1

  set noexec_user_stack_log=1

  保存文件,退出编辑器。

  2.关闭不用的服务

  在inetd.conf中关闭不用的服务

  首先复制/etc/inet/inetd.conf。

  #cp /etc/inet/inetd.conf /etc/inet/inetd.conf.backup

  然后用vi编辑器编辑inetd.conf文件,

  对于需要注释掉的服务在相应行开头标记“#”字符即可,保留服务如代码1所示。

  注: Ftp和Telnet服务在不需要时也可注释掉。

  在Services中关闭不用的服务

  首先复制/etc/inet/services。

  #cp /etc/inet/services /etc/inet/services.backup

  然后用vi编辑器编辑Services文件,对于需要注释掉的服务在相应行开头标记“#”字符即可。可停用服务如代码2所示。

  在inetd.conf、services中进行修改后,找到inetd进程的ID号,用kill向其发送HUP信号进行刷新。举例如下。

  #ps -ef | grep inetd

  #kill -HUP 进程号

  代码1

  ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd

  telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd

  talk dgram udp wait root /usr/sbin/in.

  talkd in.talkd

  uucp stream tcp nowait root /usr/sbin/in.

  uucpd in.uucpd

  time stream tcp nowait root internal

  time dgram udp wait root internal

  echo stream tcp nowait root internal

  echo dgram udp wait root internal

  discard stream tcp nowait root internal

  discard dgram udp wait root internal

  daytime stream tcp nowait root internal

  daytime dgram udp wait root internal

  代码2

  echo 7/tcp

  echo 7/udp

  discard 9/tcp sink null

  discard 9/udp sink null

  systat 11/tcp users

  daytime 13/tcp

  daytime 13/udp

  netstat 15/tcp

  chargen 19/tcp ttytst source

  chargen 19/udp ttytst source

  whois 43/tcp nicname # usually to sri-nic

  tftp 69/udp

  rje 77/tcp

  finger 79/tcp

  link 87/tcp ttylink

  supdup 95/tcp

  iso-tsap 102/tcp

  x400 103/tcp # ISO Mail

  x400-snd 104/tcp

  csnet-ns 105/tcp

  pop-2 109/tcp # Post Office

  uucp-path 117/tcp

  3.根据需要停用以下服务(如附表所示)

  附表

  sendmail 把/etc/rc2.d/S88sendmai

  更名为 /etc/rc2.d/X88sendmail

  DNS 把/etc/rc2.d/S88sendmai

  在/etc/rc2.d/S72inetsv中

  把运行in.named的一项注释掉

  NFS服务器 把/etc/rc3.d/S15nfs.server

  更名为 /etc/rc3.d/X15nfs.server

  NFS 客户机 把/etc/rc2.d/S73nfs.client

  更名为 /etc/rc2.d/X73nfs.client

  Automounter 把/etc/rc2.d/S74autofs

  更名为 /etc/rc2.d/X74autofs

  ntp 把/etc/rc2.d/S74xntpd

  更名为 /etc/rc2.d/X74xntpd

  syslog 把/etc/rc2.d/S74syslog

  更名为 /etc/rc2.d/X74syslog

  打印服务 把/etc/rc2.d/S80lp

  更名为 /etc/rc2.d/X80lp

  4.下载补丁程序并安装

  ---- 您可以访问http://www.sunsolve.com站点,下载最新补丁程序并安装,修复软件错误和安全漏洞。

  

上一个:Solaris中的Shell和用户权限
下一个:Solaris9i的SWAP分区管理

更多Unix/Linux疑问解答:
路由原理介绍
子网掩码快速算法
改变网络接口的速度和协商方式的工具miitool和ethtool
Loopback口的作用汇总
OSPF的童话
增强的ACL修改功能
三层交换机和路由器的比较
用三层交换机组建校园网
4到7层交换识别内容
SPARC中如何安装Linux系统(2)
SPARC中如何安装Linux系统(1)
用Swatch做Linux日志分析
实战多种Linux操作系统共存
浅析Linux系统帐户的管理和审计
Linux2.6对新型CPU的支持(2)
电脑通通透
玩转网络
IE/注册表
DOS/Win9x
Windows Xp
Windows 2000
Windows 2003
Windows Vista
Windows 2008
Windows7
Unix/Linux
苹果机Mac OS
windows8
安卓/Android
Windows10
如果你遇到操作系统难题:
访问www.zzzyk.com 试试
CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,