日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

C Yassp工具包安裝安全的 Solaris 系統(tǒng)

云知道

【C Yassp工具包安裝安全的 Solaris 系統(tǒng)】
7、補(bǔ)丁
系統(tǒng)在安裝時(shí)會(huì)自動(dòng)安裝推薦補(bǔ)丁包,但是它并不包含所有的安全補(bǔ)丁 。定期檢查最新的補(bǔ)丁,

安裝了最新安全補(bǔ)丁的系統(tǒng)要比沒(méi)有安裝的系統(tǒng)可靠的多 。
補(bǔ)丁通常有標(biāo)準(zhǔn)補(bǔ)丁(Standard patches)、推薦補(bǔ)丁(Recommended patches)、安全補(bǔ)?。?

Security patches)、2000年補(bǔ)?。╕2K patches),patch clusters是以上補(bǔ)丁的集成包 。單點(diǎn)

補(bǔ)?。≒oint patches)是針對(duì)特定問(wèn)題的補(bǔ)丁 。

通過(guò)下列方法,了解已知的漏洞及相應(yīng)的補(bǔ)丁程序:
1. 訂閱相關(guān)組織及公司(如CERT/First、SUN、Bugtraq)的郵件列表 。
2. 訂閱有關(guān)漏洞及補(bǔ)丁的郵件列表,如Security Portal(Solaris Digest)、

SecurityFocus(Sunr的部分)或者SANS 。
3. 定期使用工具,檢查服務(wù)器上安裝的補(bǔ)丁是否與Sun發(fā)布的最新補(bǔ)丁列表相一致 。
4. 一至兩月檢查一次Sun推薦的補(bǔ)丁包,需要注意的是安裝推薦補(bǔ)丁包時(shí),如果對(duì)內(nèi)核打補(bǔ)丁可

能會(huì)導(dǎo)致一些應(yīng)用的不正常 。
5. 某些第三方的應(yīng)用的補(bǔ)丁也需要加以關(guān)注 。

注:安裝補(bǔ)丁可能會(huì)改動(dòng)Yassp的配置,因此在安裝完補(bǔ)丁重啟系統(tǒng)后,要仔細(xì)檢查是否啟動(dòng)了不

需要的進(jìn)程 。

針對(duì)補(bǔ)丁的工具
* GetApplyPatch和CheckPatches是兩個(gè)管理Solaris補(bǔ)丁的Bshell的腳本工具 。
1.CheckPatches使用showrev命令查看已經(jīng)安裝的補(bǔ)丁,并與Solaris的補(bǔ)丁報(bào)告相比較,列出需

要安裝的推薦及安全補(bǔ)丁 。補(bǔ)丁報(bào)告SolarisX.PatchReport通常在當(dāng)前目錄下,也可以使用-f參

數(shù)通過(guò)FTP下載最新的補(bǔ)丁報(bào)告
>./CheckPatches -f
2.GetApplyPatch:用來(lái)獲得并安裝最新的補(bǔ)丁,使用補(bǔ)丁號(hào)碼作為執(zhí)行腳本時(shí)的參數(shù) 。運(yùn)行時(shí),

會(huì)提示是否下載,顯示補(bǔ)丁的README文件,安裝補(bǔ)丁后,刪除安裝目錄 。使用"-b"參數(shù)以"batch

mode"運(yùn)行,則不做提示 。
>./GetApplyPatch 108875-07
CheckPatches.cron是一個(gè)自動(dòng)運(yùn)行的腳本,并將結(jié)果mail給管理員 。
3.同時(shí)使用這兩個(gè)腳本文件,獲得需要的補(bǔ)丁并進(jìn)行安裝 。
>./CheckPatches | ./GetApplyPatch
GetApplyPatch.cron可以用來(lái)自動(dòng)執(zhí)行,取得補(bǔ)丁并進(jìn)行安裝,但是關(guān)鍵任務(wù)的服務(wù)器上不推薦

使用它 。
4.其它的特點(diǎn):
* 帶有man幫助文件
* 支持Solaris Intel及Sparc,通過(guò)測(cè)試
* 可以設(shè)置ftp代理
* CheckPatches可以忽略無(wú)需安裝的補(bǔ)丁 。比如,在Solaris8 x86系統(tǒng)中,運(yùn)行CheckPatches后

,提示需要下面的補(bǔ)?。?
109897-03 SunOS 5.8_x86: USB patch
109952-01 SunOS 5.8_x86: jserver buffer overflow
110417-02 SunOS 5.8_x86: ATOK12 patch
對(duì)于這些補(bǔ)丁,我們并不想安裝 。創(chuàng)建Solaris8_x86.PatchReport.Except,在文件中加入上面三

行,在次運(yùn)行CheckPatches腳本時(shí)會(huì)將它們忽略 。
* 也可以對(duì)CheckPatches的命令輸出做過(guò)濾,如:
./CheckPatches | egrep -v "109897|109952|110417"
* Sunsolve提供的Patchdiag工具,與最新的Patchdiag.xref一起,可以檢查系統(tǒng)缺少哪些補(bǔ)丁,

然后下載并安裝這些補(bǔ)丁 。
* 使用SecurityFocus的vulnerability calculator工具,運(yùn)行下面的命令
(http://securityfocus.com/focus/sun/form.HTML)
>showrev -p |cut -f2 -d" " | xargs
將結(jié)果粘貼到窗囗中,然后選擇操作系統(tǒng) 。在得出結(jié)果的中選擇與自己主機(jī)上的應(yīng)用相關(guān)的內(nèi)容

進(jìn)行修補(bǔ) 。
* FastPatch可以用來(lái)替代patchadd命令,它的執(zhí)行速度更快 。
* Patchreport是另外一個(gè)用perl語(yǔ)言編寫的非常全面的補(bǔ)丁檢查工具 。

8、RPC
在關(guān)鍵任務(wù)主機(jī),避免使用RPC服務(wù) 。RPC使用動(dòng)態(tài)分配的端囗及非標(biāo)準(zhǔn)的存取控制方法 。但是,

確有一些應(yīng)用需要使用RPC,如CDE、Open Windows、Disksuite及Legato Networker 。

推薦閱讀