返回
solaris安全手册

solaris安全手册

ID:22372186

大小:74.00 KB

页数:10页

时间:2018-10-28

solaris安全手册_第1页
solaris安全手册_第2页
solaris安全手册_第3页
solaris安全手册_第4页
solaris安全手册_第5页
资源描述:

《solaris安全手册》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Solaris安全手册  1.Preparation  最小限度保证安全的方法是只在主机上运行一个或两个服务。使用一个机器比只使用一个拥有所有权利的机器安全的多,因为这样可以隔离,方便查找问题所在。总之:在你的机器上运行你一些最必要的服务。考虑拆除键盘,屏幕,这样可以避免使用X11和知道命令行所示,在一个隔离的信任的网络段中进行测试。明确你的系统和硬件配置能产生什么样的结果,如在安装SUN的Disksuite时要考虑  你是否需要RPC服务,因为DISKSUITE必须使用RPC服务。明确各种应用程序是怎样工作的如:使用什么端口和文件.  2,初始化安装操作系统。  连接串口控制台,开机,当出现

2、OK提示时发送Stop-A信息(~#,~%b,或者F5,主要取决于你使用tip,cu或者vt100终端),然后开始安装过程-bootcdrom-install  使用最小安装enduserbundle(除非你要额外的server/developer工具),设置主机名,终端,IP参数,时区等等,不要激活NIS或者NFS及不要激活电源管理。选择手工划分分区:把/usr和/opt和ROOT分离开来以便这些分区可以以只读方式挂(mount)起来。考虑把大的/var文件系统和拥有较多的数据量如(ount):为了减少木马和不授权的修改,在/etc/vfstab,在mount/时请使用remount,nos

3、uid选项;在/var上请带上nosuid选项;在/tmp后加上  size=100m,nosuid选项(允许/tmp只能使用100M空间及不允许执行SUID程序);  如果软盘不需要的话再把/dev/fd行route在/etc/rc2.d/S99static_routes中建立启动文件。为了使动态路由无效:  touch/etc/notrouter  为了使多路广播(multicasting)无效请在/etc/init.d/isvc中注解掉  routeadd224.0.0.0周围的几行。  为了记录ID连接的所有信息,在id低端的启动行中增加-t参数,  即::/usr/sbin/id-s

4、-t  在/etc/hosts中配置一些你想取舍的主机(一些你不想通过DNS解析的)。  /etc/id.conf:  先使所有服务无效;  配置你真正需要的服务,但必须使用FAIN.。  现在发送一封测试EMAIL:mailx-v-stest_emailroot在/.cshrc/.profile中设置别名,变量如:VISUAL,EDITOR和PATH,但不要包含'.'号。  为LOGIN登录进程安装SSH。配置SSH守护程序(/etc/sshd_config)以便访问限制在带有kno.pl,rdistd  并改变属性来保护/secure:chmod-R700/secure;c

5、hood600/var/log/loginlog;  chgrpsys/var/log/loginlog  SYSLOG记录:根据syslog.conf例子来分散LOG分析记录,即把多项服务的记录  分散到各个独立的LOG文件,有条件的话在(/etc/hosts)中指定一台机器作为loghost  syslogloghost  需要一个大的磁盘作为LOG记录的存储介质。  建立空的LOGS文件并设立相应的权限:  cd/var/log;touchdaemonlogauthlogkernloguserlogmailloglprlog  cronlogneod600daemonlogauthlog

6、kernloguserlogmailloglprlogcronlog  neonthsorso:  5523**6/secure/rotate_log-L/var/log-c-m600-M400-c-s-n40alertlog  5523**6/secure/rotate_log-L/var/log-c-m600-M400-c-s-n40authlog  5523**6/secure/rotate_log-L/var/log-c-m600-M400-c-s-n20cronlog  5523**6/secure/rotate_log-L/var/log-c-m600-M400-c-s-n40da

7、emonlog  5523**6/secure/rotate_log-L/var/log-c-m600-M400-c-s-n40kernlog  5523**6/secure/rotate_log-L/var/log-c-m600-M400-c-s-n40locallog上一页12345下一页——感谢阅读这篇文章,..,  5523**6/secure/rotate_log-L/var/log-c

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。