日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

添加了ssh軟件安裝 Solaris 系統(tǒng)安全實(shí)施總結(jié)

云知道

【添加了ssh軟件安裝 Solaris 系統(tǒng)安全實(shí)施總結(jié)】
SUN 系統(tǒng)安全實(shí)施總結(jié)
一、系統(tǒng)服務(wù)端口關(guān)閉
1、概述
a) 系統(tǒng)環(huán)境
SUN fire 280服務(wù)器,主要用途:WEB應(yīng)用服務(wù)器+數(shù)據(jù)庫(kù)服務(wù)器
b) Solaris系統(tǒng)有許多用不著的服務(wù)自動(dòng)的處于使能狀態(tài) 。它們中可能存在的漏洞將使攻擊者甚至不需要一個(gè)賬戶(hù)就能控制你的機(jī)器 。關(guān)閉這些不需要的服務(wù)來(lái)保護(hù)系統(tǒng) 。
2、實(shí)施步驟
a) 安裝nmap掃描軟件
b) 掃描整個(gè)系統(tǒng)
c) 確定要關(guān)閉的端口(只留telnet、ftp和XWindows用到的端口)
3、實(shí)施過(guò)程
a) /etc/inetd.conf下面的端口關(guān)閉
只留telnet和ftp別的全部關(guān)閉
b) /etc/services下面的端口關(guān)閉 :只留telnet和ftp別的全部關(guān)閉
(要是覺(jué)得注釋麻煩的話(huà),作個(gè)備份,別的全部刪除,只留下面?zhèn)z行)
ftp 21/tcp
telnet 23/tcp

c) /etc/rc3.d下面的服務(wù)關(guān)閉
S開(kāi)頭的全部改為x開(kāi)頭
xS34dhcp
xS76snmpdx
xS80mipagent
xS15nfs.server
xS50apache
xS77dmi
d) /etc/rc2.d下面的服務(wù)關(guān)閉
# mv S70uucp xS70uucp
# mv S71ldap.clIEnt xS71ldap.client
# mv S72autoinstall xS72autoinstall
# mv S73cachefs.daemon xS73cachefs.daemon
# mv S73nfs.client xS73nfs.client
# mv S74autofs xS74autofs
# mv S74xntpd xS74xntpd
# mv S80lp xS80lp
# mv S94Wnn6 xS94Wnn6
e) 關(guān)閉Xwindows需要停止以下服務(wù)(為了便于調(diào)試,現(xiàn)在沒(méi)有關(guān)閉Xwindows端口)
# mv S71rpc x S71rpc
# mv S99dtlogin xS99dtlogin
二、軟件防火墻安裝:
1、軟件防火墻概述
a) 防火墻版本:tcp_wrappers-7.6
b) 安裝目錄:/usr/local/bin/tcpd
c) 軟件說(shuō)明:在默認(rèn)情況下,Solaris允許所有的服務(wù)請(qǐng)求 。用Tcp_Wrappers來(lái)保護(hù)服務(wù)器的安全,使其免受外部的攻擊
2、安裝過(guò)程
a) 下載軟件:tcp_wrappers-7.6-sol8-sparc-local
b) 安裝命令:
使用root權(quán)限:#pkgadd –d tcp_wrappers-7.6-sol8-sparc-local
3、策略制定
a) 策略說(shuō)明
策略分為兩部分,拒絕所有的telnet和ftp連接,對(duì)特定的IP地址和網(wǎng)段打開(kāi)服務(wù)
b) 策略指定
拒絕:所有的連接
容許: IP地址:×××.×××. ×××.120(公司出口公網(wǎng)ip地址)
網(wǎng)段:192.0.0.(公司內(nèi)網(wǎng)ip)
4、安全策略實(shí)施
a) 用root用戶(hù):
Vi hosts.deny
in.telnetd:ALL:DENY
in.ftpd:ALL:DENY
vi hosts.allow
in.telnetd:×××.×××. ×××.120 192.0.0.
in.ftpd: ×××. ×××. ×××.120 192.0.0.
5、安全測(cè)試
a) 從內(nèi)網(wǎng)192.0.0.和×××. ×××. ×××.120可以telnet和ftp 系統(tǒng) 。
b) 從外網(wǎng)別的ip地址不可以telnet和ftp系統(tǒng) 。
c) 測(cè)試結(jié)果:防火墻運(yùn)行正常
三、應(yīng)用安全防護(hù)
1、oracle數(shù)據(jù)庫(kù)安全防護(hù)
a) 密碼策略
b) 數(shù)據(jù)庫(kù)安全加強(qiáng)
2、BEA weblogic8.1安全防護(hù)
a) 密碼加強(qiáng)
b) 應(yīng)用安全加強(qiáng)
四、其他系統(tǒng)安全防護(hù)
1、防止堆棧緩沖益出安全策略
入侵者常常使用的一種利用系統(tǒng)漏洞的方式是堆棧溢出,他們?cè)诙褩@锴擅畹夭迦胍欢未a,利用它們的溢出來(lái)執(zhí)行,以獲得對(duì)系統(tǒng)的某種權(quán)限 。要讓你的系統(tǒng)在堆棧緩沖溢出攻擊中更不易受侵害,你可以在/etc/system里加上如下語(yǔ)句:
set noexec_user_stack=1
set noexec_user_stack_log =1
第一句可以防止在堆棧中執(zhí)行插入的代碼,第二句則是在入侵者想運(yùn)行exploit的時(shí)候會(huì)做記錄 。
2、給系統(tǒng)打補(bǔ)丁
Solaris系統(tǒng)也有它的漏洞,其中的一些從性質(zhì)上來(lái)說(shuō)是相當(dāng)嚴(yán)重的 。SUN公司長(zhǎng)期向客戶(hù)提供各種版本的最新補(bǔ)丁,放在 http://sunsolve.sun.com網(wǎng)站 ??捎?showrev–p命令檢查系統(tǒng)已打的補(bǔ)丁或到/var/sadm/patch目錄下查已打過(guò)的補(bǔ)丁號(hào),用patchadd命令給系統(tǒng)打補(bǔ)丁 。

現(xiàn)在系統(tǒng)補(bǔ)丁版本為:Generic_117350-02(最新補(bǔ)丁版本)
五、難點(diǎn)問(wèn)題:

推薦閱讀