加强防护:solaris9一般安全设置
1. 选择合适的安装。只安装需要的软件包。
本例为solaris9
2. 安装系统补丁
从sunsolve.sun.com下载补丁
unzip 9_Recommended.zip
cd 9_Recommended
./install_cluster
3. 最小化启动服务
a. 禁止不需要启动的服务。一般情况下服务都可禁止启动
a.1 S01MOUNTFSYS
Mount all local filesystems ,不能禁止
a.2 S05RMTMPFILES
删除临时文件 需要启动
a.3 S20sysetup
系统设置
需要启动
a.4 S21perf
全部被注释掉了 。。。。。。
a.5 S30sysid.net
网络设置
需要启动
a.6 S40llc2
LLC2协议支持
需要启动
a.7
S42ncakmod
ncakmod is used to start or stop the Solaris
Network
Cache
and Accelerator ("NCA") kernel module
需要启动
a.8 S47pppd
ppp支持
不需要启动
执行:mv S47pppd _S47pppd
a.9 S69inet
tcp/ip的配置
需要启动
a.10
S70sckm
Sun fire 15000
Key Management Daemon
不需要启动
执行:mv S70sckm _S70sckm
a.11 S70uucp
Unix-to-Unix Copy
不需要
mv S70uucp _S70uucp
a.12 S71ldap.client
- 启动LDAP客户端
不需要
mv S71ldap.client _S71ldap.client
a.13
S71rpc
S71rpc + 启动rpcbind服务 rpcbind (RPC Portmap服务),如果需要CDE的话,这个进程是必需的
需要启动
a.14 S71sysid.sys
配置系统参数
需要
a.15 S72autoinstall
当放入sun兼容的媒体介质时,会自动启动安装脚本
不需要
mv S72autoinstall _S72autoinstall
a.16 S72directory
目录服务
不需要
mv S72directory _S72directory
a.17 S72inetsvc
启动inet server,包含named/nis 如果不需要 named和nis服务,可以禁用
不需要
mv S72inetsvc _S72inetsvc
a.18 S72slpd
打印服务
不需要
mv S72slpd _S72slpd
打印服务
a.19 S73cachefs.daemon
NFS缓存服务,可以提高NFS吞吐率
不需要
mv S73cachefs.daemon _S73cachefs.daemon
a.20 S73mpsadm
cluster 服务管理进程?
不需要
mv S73mpsadm _S73mpsadm
a.21 S73nfs.client
nfs客户端
不需要
mv S73nfs.client _S73nfs.client
a.22 S74autofs
当使用NFS时,这个进程会自动加载或卸载无用的用户网络文件系统
配置文件/etc/auto_home和auto_master
但是当没有使用nfs时,这个进程会对系统管理造成一些负面影响
不需要
mv S74autofs _S74autofs
a.23 S74syslog
系统日志服务进程
需要
a.24 S74xntpd
网络时间同步服务
不需要
mv S74xntpd _S74xntpd
a.25 S75cron
自动执行脚本服务
需要
a.26 S75flashprom
看起来象一个flash更新脚本
需要
a.27 S75savecore
核心内存转储脚本
需要
a.28 S76nscd
DNS名字缓存服务
不需要
mv S76nscd _S76nscd
a.29 S77sf880dr
针对V880机器的一个脚本
不需要
mv
S77sf880dr _S77sf880dr
a.30 S80lp
打印服务
不需要
mv S80lp _S80lp
a.31 S80spc
还是打印服务
不需要
mv
S80spc _S80spc
a.32 S85power
电源管理
需要
a.33 S88sendmail
邮件服务
不需要
mv S88sendmail _S88sendmail
a.34 S88utmpd
The
utmpd daemon
monitors
the
/var/adm/utmpx
file
与帐号信息控制有关 ;
守护程序在规则的时间间隔内监控 /etc/utmp 文件以获得用户进程项的有效性。根据进程表
交叉校验该项的进程标识来除去/etc/utmp 文件中已终止的但未清除的用户进程。
需要
a.35
S89PRESERVE
不知所云
需要
a.36 S90loc.ja.cssd
看了脚本,不知到CS干吗
需要吧
a.37 S90wbem
WBEM,Solaris系统管理界面服务器,可以使用/usr/sadm/bin/smc
启动客户端程序连接管理
不需要
mv S90wbem _S90wbem
a.38 S91afbinit S91gfbinit
S91ifbinit
S91jfbinit
For systems with Elite3D Graphics
没有显卡的基本就不要了
不需要
mv S91afbinit _S91afbinit
mv S91gfbinit _S91gfbinit
mv S91ifbinit _S91ifbinit
mv S91jfbinit _S91jfbinit
a.39 S91zuluinit
Find out how many zulu cards are installed on the system
不需要
mv S91zuluinit _S91zuluinit
a.40 S93cacheos.finish
cache文件系统
不需要
mv S93cacheos.finish _S93cacheos.finish
a.41 S94Wnn6
日文输入系统
不需要
mv S94Wnn6 _S94Wnn6
a.42 S94ncalogd
NCA进程日志
不需要
mv S94ncalogd _S94ncalogd
a.43 S95IIim
启动输入法守护进程 Solaris国际化支持的一部分,启动东亚语言输入法
需要
a.44 S95svm.sync
devfsadm ,devfs同步进程 监控系统硬件,使/dev与/devices设备文件同步 需要
a.45 S98efcode
embedded FCode interpreter daemon, efdaemon is used on selected platforms as part of the processing of some
dynamic reconfiguration events 不知道干吗的,
只好让他运行了
a.46 S99atsv
可能是支持日文的,机器上没装,
不需要
a.47
S99audit
审计进程
需要
a.48
S99dtlogin
启动CDE登录进程 Solaris CDE图形界面启动进程
需要
a.49 S99rcapd
跟资源回收有关的
需要
rc3.d下面的
a.50 S13kdc.master
S14kdc
Kdc服务
不需要
mv S13kdc.master
_S13kdc.master
mv S14kdc
_S14kdc
a.51 S15nfs.server
nfs服务
不需要
mv S15nfs.server _S15nfs.server
a.52 S16boot.server
远程启动服务
不需要
mv S16boot.server _S16boot.server
a.53
S34dhcp
dhcp服务
不需要
mv S34dhcp _S34dhcp
a.54 S50apache
http服务
不需要
mv S50apache _S50apache
a.55 S50san_driverchk
San驱动检查?
机器上没装
不需要
mv S50san_driverchk _S50san_driverchk
a.56 S76snmpdx
启动snmp服务
不需要
mv S76snmp
