Solaris安全设置和日志管理.ppt

  1. 1、本文档共23页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Solaris安全设置和日志管理

Solaris安全设置和日志管理 PROM?OpenBoot安全级别 None:不需要任何口令 Command:除了boot和go之外所有命令都需要口令 Full:除了go命令之外所有命令都需要口令 设置OpenBoot口令 eeprom?security-password 改变安全级别 setenv?security-mode=command SUID/SGID real?user?ID 用户登录ID who am i effective?user?ID 用户会话过程ID whoami E.g. 获得bash的root SUID #cp?/bin/bash ?/home/badman/.bash #chmod?4777?/home/badman/.bash 定期察看系统中SUID和SGID文件? 系统的启动和关闭 更改不必要的启动文件 检查所有在/etc/rc2.d和/etc/rc3.d以S开头的文件,去掉不必要的服务 以下/etc/init.d/中的服务是必须的: K15rrcd?????????S05RMTMPFILES???K15solved??????? S20sysetup S72inetsvc??????S99audit????????S21perf????????? S99dtlogin??????K25snmpd????????S30????S99netconfig K50pop3?????????S74syslog???????S75cron?????????S92rtvc-config? K60nfs.server???K65nfs.client???S69inet????????????????????? K92volmgt???????README??????????S95SUNWmd.sync S01MOUNTFSYS????S71sysid.sys????S88utmpd????????S95rrcd 备份 系统初装时的备份 定期备份 增量式备份 特别备份 tar ufsdump e.g. Perform a full level 0 backup of the /export/home file system # umount /export/home # fsck /export/home # ufsdump 0uf /dev/rmt/0 /export/home ufsrestore 用户账号和环境安全 口令管理 passwd?-n?30?user?#强迫用户每30天修改一次密码 passwd?-f? user?#强迫用户在下一次登录时修改口令 passwd?-n?2?-x?1?user?#禁止用户修改口令 passwd?-l?user?#封锁用户账号,禁止登录 删除不必要的帐号 sys uucp nuucp listen等等 在/etc/shadow的password域中放上NP字符 用户账号和环境安全(cont.) 取消ROOT的远程登陆 /etc/default/login /etc/ftpusers /etc/shells 配置ROOT的环境 将umask设为077或者027 查看用户环境中路径设置情况,不要有./ NIS的安全问题 /var/yp/securenets加入信任主机 采用NIS+ 网络服务 Telnet和ftp inetd 守护进程 /etc/inetd.conf ftp?stream?tcp?nowait?root?/usr/local/bin/tcpd?/usr/local/bin/wu-ftpd telnet?stream?tcp?nowait?root?/usr/local/bin/tcpd?/usr/sbin/in.telnetd /etc/services ftp 21/tcp telnet 23/tcp 取消不必要的服务,然后kill –HUP inetdPID 网络服务(cont.) r服务(见下页图) 1)/etc/hosts.equiv 2)$HOME/.rhosts 3)修改/etc/inetd.conf tcpd的访问控制 first check /etc/hosts.allow e.g. ALL:?/ second check /etc/hosts.deny e.g. ALL:?/usr/bin/mailx -s? %d:?connection?attempt?from?%c? root@ 网络服务(cont.) 网络服务(co

文档评论(0)

yan666888 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档