至顶网›服务器频道 ›如何增强solaris安全

如何增强solaris安全

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

本文介绍如何一步步加强Solaris SPARC/x86操作系统的安全性。这里介绍的内容并不适合于各种可能的安装情况，仅仅以最普遍的情况为基础进行讨论。本文内容稍加变化就可用于其他Unix系统。

作者：佚名 2008年3月20日

关键字： unix SPARC x86 LIB USR 服务器 Solaris

在本页阅读全文(共3页)

# find / -perm -4000 -print

　　考虑取消如下命令的setuid设置

　　/usr/bin/tip

　　/usr/bin/ct

　　/usr/bin/cu

　　/usr/bin/uuglist

　　/usr/bin/uuname

　　/usr/bin/uustat

　　/usr/lib/exrecover

　　/usr/bin/uux

　　/usr/lib/accton

　　/usr/lib/fs/ufs/ufsrestore

　　/usr/bin/uucp

　　/usr/lib/news/inews

　　/usr/lib/fs/ufs/ufsdump

　　/usr/lib/uucp/uuxqt

　　/usr/lib/uucp/uucico

　　/usr/lib/uucp/remote.unknown

　　/usr/lib/uucp/uusched

　　/usr/sbin/allocate

　　类似的，用如下命令找出系统中所有setgid过的程序

　　# find / -perm -2000 -print

　　　　考虑取消如下命令的setgid设置

　　/usr/bin/mailx

　　/usr/bin/netstat

　　/usr/bin/nfsstat

　　/usr/bin/write

　　/usr/bin/ipcs

　　/usr/lib/fs/ufs/ufsdump

　　/usr/sbin/arp

　　/usr/sbin/prtconf

　　/usr/bin/swap

　　/usr/sbin/sysdef

　　/usr/sbin/wall

　　/usr/sbin/dmesg

　　/usr/openwin/bin/wsinfo

　　/usr/openwin/bin/ff.core

　　/usr/kvm/crash

　　/usr/openwin/bin/mailtool

　　/usr/openwin/bin/xload

　　/usr/kvm/eeprom

　　/usr/vmsys/bin/chkperm

　　创建一份系统中剩余setuid、setgid程序的列表，定期检查是否有变化，比如多出其他setuid、setgid程序来。

　　18.检查系统提供的每一种网络服务是否是工作环境所必需的，如果不是，就屏蔽它.其中一部分在启动脚本中设置，另外一部分在/etc/inetd.conf文件中配置，注释掉不必要的网络服务，ps -ef | grep inetd | awk '{print $2;}' | xargs kill -1

如何增强solaris安全

业界热点: