保护SUNSolaris系统安全小窍门
1.防止基于堆栈的缓冲区溢出对/etc/system文件做备份。
#cp /etc/system /etc/system.backup
用vi编辑器编辑system文件,在system文件的最后加如下2行内容。
set noexec_user_stack=1
set noexec_user_stack_log=1
保存文件,退出编辑器。
2.关闭不用的服务
在inetd.conf中关闭不用的服务
首先复制/etc/inet/inetd.conf。
#cp /etc/inet/inetd.conf /etc/inet/inetd.conf.backup
然后用vi编辑器编辑inetd.conf文件,
对于需要注释掉的服务在相应行开头标记“#”字符即可,保留服务如代码1所示。
注: Ftp和Telnet服务在不需要时也可注释掉。
在Services中关闭不用的服务
首先复制/etc/inet/services。
#cp /etc/inet/services /etc/inet/services.backup
然后用vi编辑器编辑Services文件,对于需要注释掉的服务在相应行开头标记“#”字符即可。可停用服务如代码2所示。
在inetd.conf、services中进行修改后,找到inetd进程的ID号,用kill向其发送HUP信号进行刷新。举例如下。
#ps -ef | grep inetd
#kill -HUP 进程号
代码1
ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd
telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd
talkdgramudpwaitroot/usr/sbin/in.
talkd in.talkd
uucpstreamtcpnowaitroot/usr/sbin/in.
uucpd in.uucpd
timestreamtcpnowaitrootinternal
timedgramudpwaitrootinternal
echostreamtcpnowaitrootinternal
echodgramudpwaitrootinternal
discardstreamtcpnowaitrootinternal
discarddgramudpwaitrootinternal
daytimestreamtcpnowaitrootinternal
daytimedgramudpwaitrootinternal
代码2
echo7/tcp
echo7/udp
discard9/tcpsink null
discard9/udpsink null
systat11/tcpusers
daytime13/tcp
daytime13/udp
netstat15/tcp
chargen19/tcpttytst source
chargen19/udpttytst source
whois43/tcpnicname# usually to sri-nic
tftp69/udp
rje77/tcp
finger79/tcp
link87/tcpttylink
supdup95/tcp
iso-tsap102/tcp
x400103/tcp# ISO Mail
x400-snd104/tcp
csnet-ns105/tcp
pop-2109/tcp# Post Office
uucp-path117/tcp
3.根据需要停用以下服务(如附表所示)
4.下载补丁程序并安装
---- 您可以访问http://www.sunsolve.com站点,下载最新补丁程序并安装,修复软件错误和安全漏洞。