Linux中国 Linux中国门户站!
设为主页 设为主页
收藏本站 收藏本站
 
当前位置 :首页 ->操作系统 ->Solaris ->正文

SUN系统的基本安全配置

来源:Linuxdby.com 作者:Webmaster 时间:2007-05-26 点击: [收藏] [投稿]
一个SUN系统就象和NT系统一样,容易受到来自internet的各种可恶的攻击。幸运 
的是,不象NT,你可以用以下三个简单的手段把SUN变的相对安全些,它们是: 

1)防止堆栈溢出 
2)关闭不用的服务 
3)给系统打补丁 

#1 防止堆栈溢出 

至少90%以上的安全问题都是来自所谓的“堆栈溢出”。攻击者通过给一个以root身份 
运行的程序提供比它所预期的输入多得多的东西,使被攻击程序无法处理而改变执行 
流程去执行攻击者指定的代码。 

Solaris 2.6和Solaris 7都具备把用户堆栈设成不可执行的能力,以使这种攻击不 
能得逞。要使能这个特点: 

0)变成root 
1)对/etc/system文件做个拷贝 

                cp /etc/system /etc/system.BACKUP 
                 
2)用你最钟爱的编辑器编辑/etc/system文件 
3)到文件的最后,插入以下几行: 

set noexec_user_stack=1 
set noexec_user_stack_log=1 

4)保存文件,退出编辑器 

一旦重启机器,这些改变就会生效。如果这不是一个你可以关闭的系统,那么你用 
adb来改变一个运行中的系统的参数也是可能的,但这不是我个人乐意去干的事。 

当然会有些合法使用可执行堆栈的程序在你做出如上改变后而不能正常运行。所幸 
的是这样的程序的并不多,我所知的就只有GNU ada 编译器。 

#2 在inetd.conf中关闭用不着的服务 

有许多用不着的服务自动的处于使能状态。它们中可能存在的漏洞将使攻击者甚至 
不需要一个账户就能控制你的机器。关闭这些不需要的服务来保护你的系统,你可 
以用如下方法来关闭: 

0)变成root 
1)对inetd的配置文件/etc/inetd.conf做个拷贝 

               cp /etc/inetd.conf /etc/inetd.conf.BACKUP 
                
2)编辑/etc/inetd.conf文件 
未被激活的服务是在前面被“#“符号注释掉的,举个例子,你的部份inetd.conf可能 
是这样的:                

# Tnamed serves the obsolete IEN-116 name server protocol. 

name   dgram   udp     wait    root    /usr/sbin/in.tnamed     in.tnamed 

不需要这个服务,因为你们中的99.999%不会用到这个“已经被废弃的IEN-116名字服务 
协议“,把这个注释掉以后,这行看起来会象是: 

# Tnamed serves the obsolete IEN-116 name server protocol. 

#name   dgram   udp     wait    root    /usr/sbin/in.tnamed     in.tnamed 


看到这个新的“#” 符号了吧 

我建议注释掉几乎所有的服务,只留下: 

ftp     stream  tcp     nowait  root    /usr/sbin/in.ftpd       in.ftpd 
telnet  stream  tcp     nowait  root    /usr/sbin/in.telnetd    in.telnetd 
time    stream  tcp     nowait  root    internal 
time   dgram   udp     wait    root    internal 
echo    stream  tcp     nowait  root    internal 
echo    dgram   udp     wait    root    internal 
discard stream  tcp     nowait  root    internal 
discard dgram   udp     wait    root    internal 
daytime stream  tcp     nowait  root    internal 
daytime dgram   udp     wait    root    internal 
rstatd/2-4      tli   rpc/datagram_v wait root /usr/lib/netsvc/rstat/rpc.rstatd rpc.rstatd 
fs              stream  tcp     wait nobody /usr/openwin/lib/fs.auto    fs 

 如果您对本文有任何疑问或者建议,请到讨论区发表您的意见: >> 论坛入口 <<

上一页12 3 4 下一页


上一篇:SUN的PROM状态命令与参数   下一篇:Solaris安全FAQ

文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【我要投稿】 【论坛讨论
更多相关文章
·Solaris性能监控的Swap空间管理
·SUN软件包管理的命令:pkginfo、pkgadd和pkgrm
·Solaris如何改变系统运行级别 init
·为Sun服务器配置多网卡
·solaris中的系统log日志原理分析
·文件系统的备份与恢复(ufsdump ufsrestore)
·dd命令复制硬盘
·Solaris网络配置
·Solaris使用技巧
·Solaris卷管理
推荐文章
·水木清华BBS集锦:怎样去掉Solaris系
·solaris8学习资料 - 第五课
·Solaris 8 新增功能一览--(8)通用桌
·使用Yassp工具包安装安全的Solaris
·在Solaris2.6x86下设定您的Plug&
·水木清华BBS集锦:SunOS里的shutdown
·Solaris 2.X for SPARC 安装手册
·Sun Solaris 用户手册 -- 二. PROM
精彩文章
·在Solaris系统中安装GCC编译器
·Solaris上的域名系统配置
·Solaris系统管理培训(第九章:初始
·Solaris 8 新增功能一览--(8)通用桌
·SUN软件包管理的命令:pkginfo、pkg
·Sun Cluster 简介
·Sun RPC 编程简介
·Solaris 8 新增功能一览--(7)安全性
·Jumpstart安装实例
·Solaris 8 新增功能一览--(6)性能和
·SUN的PROM状态命令与参数
·Solaris8 公用桌面环境管理--配置登
·Solaris 8 (Intel 平台版本)安装指
·Solaris8 公用桌面环境管理 -- 主要
·水木清华BBS集锦:如何增加solaris的
·Solaris网络配置
·Sun Solaris 8 for Intel X86安装一
·Solaris 8 如何使用及编辑PostScrip
·Solaris8 公用桌面环境管理--配置登
·水木清华BBS集锦:SunOS中和BSD兼容
·配置NIS集成autofs环境
·Solaris7 交流 -- 重新配置系统核心
·solaris8学习资料 - 第四课
·在SUN机器上设置DNS客户端
·Solaris系统管理培训(第五章:补丁
·Solaris 2.6 for X86 安装手册
Power by linux-cn.com 粤ICP备05006655号