[ 永远的UNIX::UNIX技术资料的宝库 ]   GB | BIG5
首页 > 安全技术 > 系统 > 正文
保护SUN Solaris系统安全小窍门
本文出自:http://www.pcworld.com.cn 作者: 格尔勒 (2002-08-22 06:02:00)

1.防止基于堆栈的缓冲区溢出

  1. 对/etc/system文件做备份。
    #cp /etc/system /etc/system.backup

  2. 用vi编辑器编辑system文件,在system文件的最后加如下2行内容。
    set noexec_user_stack=1
    set noexec_user_stack_log=1

  3. 保存文件,退出编辑器。

2.关闭不用的服务

  1. 在inetd.conf中关闭不用的服务
    首先复制/etc/inet/inetd.conf。
    #cp /etc/inet/inetd.conf /etc/inet/inetd.conf.backup
    然后用vi编辑器编辑inetd.conf文件,
    对于需要注释掉的服务在相应行开头标记“#”字符即可,保留服务如代码1所示。
    注: Ftp和Telnet服务在不需要时也可注释掉。

  2. 在Services中关闭不用的服务
    首先复制/etc/inet/services。
    #cp /etc/inet/services /etc/inet/services.backup
    然后用vi编辑器编辑Services文件,对于需要注释掉的服务在相应行开头标记“#”字符即可。可停用服务如代码2所示。
    在inetd.conf、services中进行修改后,找到inetd进程的ID号,用kill向其发送HUP信号进行刷新。举例如下。
    #ps -ef | grep inetd
    #kill -HUP 进程号
代码1 
ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd
telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd
talk	dgram	udp	wait	root	/usr/sbin/in.
                                                     talkd in.talkd
uucp	stream	tcp	nowait	root	/usr/sbin/in.
                                                     uucpd in.uucpd
time	stream	tcp	nowait	root	internal
time	dgram	udp	wait	root	internal
echo	stream	tcp	nowait	root	internal
echo	dgram	udp	wait	root	internal
discard	stream	tcp	nowait	root	internal
discard	dgram	udp	wait	root	internal
daytime	stream	tcp	nowait	root	internal
daytime	dgram	udp	wait	root	internal

代码2 

echo	7/tcp
echo	7/udp
discard	9/tcp	sink null
discard	9/udp	sink null
systat	11/tcp	users
daytime	13/tcp
daytime	13/udp
netstat	15/tcp
chargen	19/tcp	ttytst source
chargen	19/udp	ttytst source
whois	43/tcp	nicname	# usually to sri-nic
tftp	69/udp
rje	77/tcp
finger	79/tcp
link	87/tcp	ttylink
supdup	95/tcp
iso-tsap	102/tcp
x400	103/tcp		# ISO Mail
x400-snd	104/tcp
csnet-ns	105/tcp
pop-2	109/tcp		# Post Office 
uucp-path	117/tcp

3.根据需要停用以下服务(如附表所示)

附表
sendmail 把/etc/rc2.d/S88sendmai
更名为 /etc/rc2.d/X88sendmail
DNS 把/etc/rc2.d/S88sendmai
在/etc/rc2.d/S72inetsv中
把运行in.named的一项注释掉
NFS服务器 把/etc/rc3.d/S15nfs.server
更名为 /etc/rc3.d/X15nfs.server
NFS 客户机 把/etc/rc2.d/S73nfs.client
更名为 /etc/rc2.d/X73nfs.client
Automounter 把/etc/rc2.d/S74autofs
更名为 /etc/rc2.d/X74autofs
ntp 把/etc/rc2.d/S74xntpd
更名为 /etc/rc2.d/X74xntpd
syslog 把/etc/rc2.d/S74syslog
更名为 /etc/rc2.d/X74syslog
打印服务 把/etc/rc2.d/S80lp
更名为 /etc/rc2.d/X80lp

4.下载补丁程序并安装

---- 您可以访问http://www.sunsolve.com站点,下载最新补丁程序并安装,修复软件错误和安全漏洞。

(作者地址: 新疆乌鲁木齐市人民路5号自治区经济信息中心网络室,830002)


(http://www.fanqiang.com)     进入【UNIX论坛
相关文章
 

★  樊强制作 欢迎分享  ★