[ 永遠的UNIX::UNIX技術資料的寶庫 ]   GB | BIG5
首頁 > 安全技術 > 系統 > 正文
保護SUN Solaris系統安全小竅門
本文出自:http://www.pcworld.com.cn 作者: 格爾勒 (2002-08-22 06:02:00)

1.防止基堆棧的緩沖區溢出

  1. 對/etc/system文件做備份。
    #cp /etc/system /etc/system.backup

  2. 用vi編輯器編輯system文件,在system文件的最加如下2行內容。
    set noexec_user_stack=1
    set noexec_user_stack_log=1

  3. 保存文件,退出編輯器。

2.關閉不用的服務

  1. 在inetd.conf中關閉不用的服務
    首先復制/etc/inet/inetd.conf。
    #cp /etc/inet/inetd.conf /etc/inet/inetd.conf.backup
    然用vi編輯器編輯inetd.conf文件,
    對需要注釋掉的服務在相應行開頭標記“#”字符即可,保留服務如代碼1所示。
    注: Ftp和Telnet服務在不需要時也可注釋掉。

  2. 在Services中關閉不用的服務
    首先復制/etc/inet/services。
    #cp /etc/inet/services /etc/inet/services.backup
    然用vi編輯器編輯Services文件,對需要注釋掉的服務在相應行開頭標記“#”字符即可。可停用服務如代碼2所示。
    在inetd.conf、services中進行修改,找到inetd進程的ID號,用kill向其發送HUP信號進行刷新。舉例如下。
    #ps -ef | grep inetd
    #kill -HUP 進程號
代碼1 
ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd
telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd
talk	dgram	udp	wait	root	/usr/sbin/in.
                                                     talkd in.talkd
uucp	stream	tcp	nowait	root	/usr/sbin/in.
                                                     uucpd in.uucpd
time	stream	tcp	nowait	root	internal
time	dgram	udp	wait	root	internal
echo	stream	tcp	nowait	root	internal
echo	dgram	udp	wait	root	internal
discard	stream	tcp	nowait	root	internal
discard	dgram	udp	wait	root	internal
daytime	stream	tcp	nowait	root	internal
daytime	dgram	udp	wait	root	internal

代碼2 

echo	7/tcp
echo	7/udp
discard	9/tcp	sink null
discard	9/udp	sink null
systat	11/tcp	users
daytime	13/tcp
daytime	13/udp
netstat	15/tcp
chargen	19/tcp	ttytst source
chargen	19/udp	ttytst source
whois	43/tcp	nicname	# usually to sri-nic
tftp	69/udp
rje	77/tcp
finger	79/tcp
link	87/tcp	ttylink
supdup	95/tcp
iso-tsap	102/tcp
x400	103/tcp		# ISO Mail
x400-snd	104/tcp
csnet-ns	105/tcp
pop-2	109/tcp		# Post Office 
uucp-path	117/tcp

3.根據需要停用以下服務(如附表所示)

附表
sendmail 把/etc/rc2.d/S88sendmai
更名為 /etc/rc2.d/X88sendmail
DNS 把/etc/rc2.d/S88sendmai
在/etc/rc2.d/S72inetsv中
把運行in.named的一項注釋掉
NFS服務器 把/etc/rc3.d/S15nfs.server
更名為 /etc/rc3.d/X15nfs.server
NFS 客戶機 把/etc/rc2.d/S73nfs.client
更名為 /etc/rc2.d/X73nfs.client
Automounter 把/etc/rc2.d/S74autofs
更名為 /etc/rc2.d/X74autofs
ntp 把/etc/rc2.d/S74xntpd
更名為 /etc/rc2.d/X74xntpd
syslog 把/etc/rc2.d/S74syslog
更名為 /etc/rc2.d/X74syslog
打印服務 把/etc/rc2.d/S80lp
更名為 /etc/rc2.d/X80lp

4.下載補丁程序並安裝

---- 您可以訪問http://www.sunsolve.com站點,下載最新補丁程序並安裝,修復軟件錯誤和安全漏洞。

(作者地址: 新疆烏魯木齊市人民路5號自治區經濟信息中心網絡室,830002)


(http://www.fanqiang.com)     進入【UNIX論壇
相關文章
 

★  樊強制作 歡迎分享  ★