欢迎来到天天文库
浏览记录
ID:22372186
大小:74.00 KB
页数:10页
时间:2018-10-28
《solaris安全手册》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、Solaris安全手册 1.Preparation 最小限度保证安全的方法是只在主机上运行一个或两个服务。使用一个机器比只使用一个拥有所有权利的机器安全的多,因为这样可以隔离,方便查找问题所在。总之:在你的机器上运行你一些最必要的服务。考虑拆除键盘,屏幕,这样可以避免使用X11和知道命令行所示,在一个隔离的信任的网络段中进行测试。明确你的系统和硬件配置能产生什么样的结果,如在安装SUN的Disksuite时要考虑 你是否需要RPC服务,因为DISKSUITE必须使用RPC服务。明确各种应用程序是怎样工作的如:使用什么端口和文件. 2,初始化安装操作系统。 连接串口控制台,开机,当出现
2、OK提示时发送Stop-A信息(~#,~%b,或者F5,主要取决于你使用tip,cu或者vt100终端),然后开始安装过程-bootcdrom-install 使用最小安装enduserbundle(除非你要额外的server/developer工具),设置主机名,终端,IP参数,时区等等,不要激活NIS或者NFS及不要激活电源管理。选择手工划分分区:把/usr和/opt和ROOT分离开来以便这些分区可以以只读方式挂(mount)起来。考虑把大的/var文件系统和拥有较多的数据量如(ount):为了减少木马和不授权的修改,在/etc/vfstab,在mount/时请使用remount,nos
3、uid选项;在/var上请带上nosuid选项;在/tmp后加上 size=100m,nosuid选项(允许/tmp只能使用100M空间及不允许执行SUID程序); 如果软盘不需要的话再把/dev/fd行route在/etc/rc2.d/S99static_routes中建立启动文件。为了使动态路由无效: touch/etc/notrouter 为了使多路广播(multicasting)无效请在/etc/init.d/isvc中注解掉 routeadd224.0.0.0周围的几行。 为了记录ID连接的所有信息,在id低端的启动行中增加-t参数, 即::/usr/sbin/id-s
4、-t 在/etc/hosts中配置一些你想取舍的主机(一些你不想通过DNS解析的)。 /etc/id.conf: 先使所有服务无效; 配置你真正需要的服务,但必须使用FAIN.。 现在发送一封测试EMAIL:mailx-v-stest_emailroot在/.cshrc/.profile中设置别名,变量如:VISUAL,EDITOR和PATH,但不要包含'.'号。 为LOGIN登录进程安装SSH。配置SSH守护程序(/etc/sshd_config)以便访问限制在带有kno.pl,rdistd 并改变属性来保护/secure:chmod-R700/secure;c
5、hood600/var/log/loginlog; chgrpsys/var/log/loginlog SYSLOG记录:根据syslog.conf例子来分散LOG分析记录,即把多项服务的记录 分散到各个独立的LOG文件,有条件的话在(/etc/hosts)中指定一台机器作为loghost syslogloghost 需要一个大的磁盘作为LOG记录的存储介质。 建立空的LOGS文件并设立相应的权限: cd/var/log;touchdaemonlogauthlogkernloguserlogmailloglprlog cronlogneod600daemonlogauthlog
6、kernloguserlogmailloglprlogcronlog neonthsorso: 5523**6/secure/rotate_log-L/var/log-c-m600-M400-c-s-n40alertlog 5523**6/secure/rotate_log-L/var/log-c-m600-M400-c-s-n40authlog 5523**6/secure/rotate_log-L/var/log-c-m600-M400-c-s-n20cronlog 5523**6/secure/rotate_log-L/var/log-c-m600-M400-c-s-n40da
7、emonlog 5523**6/secure/rotate_log-L/var/log-c-m600-M400-c-s-n40kernlog 5523**6/secure/rotate_log-L/var/log-c-m600-M400-c-s-n40locallog上一页12345下一页——感谢阅读这篇文章,.., 5523**6/secure/rotate_log-L/var/log-c
此文档下载收益归作者所有