当前位置:操作系统 > Unix/Linux >>

保护SUNSolaris系统安全小窍门

1.防止基于堆栈的缓冲区溢出

  对/etc/system文件做备份。

  #cp /etc/system /etc/system.backup

  用vi编辑器编辑system文件,在system文件的最后加如下2行内容。

  set noexec_user_stack=1

  set noexec_user_stack_log=1

  保存文件,退出编辑器。

  2.关闭不用的服务

  在inetd.conf中关闭不用的服务

  首先复制/etc/inet/inetd.conf。

  #cp /etc/inet/inetd.conf /etc/inet/inetd.conf.backup

  然后用vi编辑器编辑inetd.conf文件,

  对于需要注释掉的服务在相应行开头标记“#”字符即可,保留服务如代码1所示。

  注: Ftp和Telnet服务在不需要时也可注释掉。

  在Services中关闭不用的服务

  首先复制/etc/inet/services。

  #cp /etc/inet/services /etc/inet/services.backup

  然后用vi编辑器编辑Services文件,对于需要注释掉的服务在相应行开头标记“#”字符即可。可停用服务如代码2所示。

  在inetd.conf、services中进行修改后,找到inetd进程的ID号,用kill向其发送HUP信号进行刷新。举例如下。

  #ps -ef | grep inetd

  #kill -HUP 进程号

  代码1

  ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd

  telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd

  talkdgramudpwaitroot/usr/sbin/in.

  talkd in.talkd

  uucpstreamtcpnowaitroot/usr/sbin/in.

  uucpd in.uucpd

  timestreamtcpnowaitrootinternal

  timedgramudpwaitrootinternal

  echostreamtcpnowaitrootinternal

  echodgramudpwaitrootinternal

  discardstreamtcpnowaitrootinternal

  discarddgramudpwaitrootinternal

  daytimestreamtcpnowaitrootinternal

  daytimedgramudpwaitrootinternal

  代码2

  echo7/tcp

  echo7/udp

  discard9/tcpsink null

  discard9/udpsink null

  systat11/tcpusers

  daytime13/tcp

  daytime13/udp

  netstat15/tcp

  chargen19/tcpttytst source

  chargen19/udpttytst source

  whois43/tcpnicname# usually to sri-nic

  tftp69/udp

  rje77/tcp

  finger79/tcp

  link87/tcpttylink

  supdup95/tcp

  iso-tsap102/tcp

  x400103/tcp# ISO Mail

  x400-snd104/tcp

  csnet-ns105/tcp

  pop-2109/tcp# Post Office

  uucp-path117/tcp

  3.根据需要停用以下服务(如附表所示)

  

  4.下载补丁程序并安装

  ---- 您可以访问http://www.sunsolve.com站点,下载最新补丁程序并安装,修复软件错误和安全漏洞。

  

上一个:Solaris7swap管理
下一个:如何在Solaris操作系统获取Shadow

更多Unix/Linux疑问解答:
路由原理介绍
子网掩码快速算法
改变网络接口的速度和协商方式的工具miitool和ethtool
Loopback口的作用汇总
OSPF的童话
增强的ACL修改功能
三层交换机和路由器的比较
用三层交换机组建校园网
4到7层交换识别内容
SPARC中如何安装Linux系统(2)
SPARC中如何安装Linux系统(1)
用Swatch做Linux日志分析
实战多种Linux操作系统共存
浅析Linux系统帐户的管理和审计
Linux2.6对新型CPU的支持(2)
电脑通通透
玩转网络
IE/注册表
DOS/Win9x
Windows Xp
Windows 2000
Windows 2003
Windows Vista
Windows 2008
Windows7
Unix/Linux
苹果机Mac OS
windows8
安卓/Android
Windows10
如果你遇到操作系统难题:
访问www.zzzyk.com 试试
CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,