日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

添加了ssh軟件安裝 Solaris 系統(tǒng)安全實(shí)施總結(jié)( 二 )

云知道


1、898端口關(guān)閉
898是smc服務(wù)器用的,如果你停了SMC就起不來(lái)了 。/etc/init.d/init.wbem這是它的腳本 。
#cd /etc/rc2.d
#mv S90wbem xS90wbem
2、2201端口關(guān)閉
好像是日文字體啟動(dòng),要是不使用日文,可以去掉 。
#cd /etc/rc2.d
# mv S90loc.ja.CSSd xS90loc.ja.cssd
六、ssh安裝
1、軟件防火墻概述
1)Ssh版本:3.2
2)下載網(wǎng)址: http://public.www.planetmirror.com/pub/ssh/
3)安裝目錄:/usr/local/sbin
3)軟件說(shuō)明:SSH的英文全稱(chēng)是Secure SHell 。通過(guò)使用SSH,你可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密,這樣“中間人”這種攻擊方式就不可能實(shí)現(xiàn)了,而且也能夠防止DNS和IP欺騙 。還有一個(gè)額外的好處就是傳輸?shù)臄?shù)據(jù)是經(jīng)過(guò)壓縮的,所以可以加快傳輸?shù)乃俣?。SSH有很多功能,它既可以代替telnet,又可以為ftp、pop、甚至ppp提供一個(gè)安全的“通道” 。
2、安裝過(guò)程
1)下載軟件:ssh-3.2.0.tar.gz
2)安裝命令:
使用root權(quán)限:
gzip -d ssh-3.2.0.tar.gz
tar -vxf ssh-3.2.0.tar
cd ssh*
./configure;make;make install(確保make、gcc目錄在當(dāng)前的環(huán)境變量中)
cd /usr/local/sbin
./sshd2 (啟動(dòng)進(jìn)行測(cè)試)
ps -ef |grep sshd (檢查是否啟動(dòng)成功)
4、自啟動(dòng)設(shè)置:
1)用root用戶(hù):
cd /etc/rc2.d
cp -p S60* S99sshd(copy一個(gè)現(xiàn)成的,省得設(shè)置權(quán)限之類(lèi)的東東)
vi S99sshd (進(jìn)入后刪除所有的內(nèi)容,我們要的只是現(xiàn)成的權(quán)限?。?

#!/sbin/sh
if [ -x /usr/local/sbin/sshd ]; then
/usr/local/sbin/sshd
echo "sshd2 startup.."
fi
5、測(cè)試
從ssh客戶(hù)端連接服務(wù)器,測(cè)試成功 。
6、注意:
編譯ssh-3.2.9報(bào)錯(cuò),在solaris8上編譯時(shí),保*.so錯(cuò)誤 。
七、系統(tǒng)設(shè)置完成狀況
1、調(diào)試已經(jīng)完成:
1)使用ssh作為遠(yuǎn)程管理工具,關(guān)閉telnet、ftp
2)關(guān)閉X windows,關(guān)閉rpc和dtlogin
2、現(xiàn)在系統(tǒng)的所開(kāi)端口狀況,nmap掃描結(jié)果:
bash-2.03# nmap -P0 127.0.0.1

Starting nmap V. 2.54BETA28 ( www.insecure.org/nmap/ )
Interesting ports on localhost (127.0.0.1):
(The 1547 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh

Nmap run completed -- 1 IP address (1 host up) scanned in 50 seconds
bash-2.03#

推薦閱讀