1．防止基于堆棧的緩沖區(qū)溢出

對(duì)/etc/system文件做備份 。#cp /etc/system /etc/system.backup 用vi編輯器編輯system文件，在system文件的最后加如下2行內(nèi)容 。
set noexec_user_stack=1
set noexec_user_stack_log=1

保存文件，退出編輯器 。

2．關(guān)閉不用的服務(wù)

在inetd.conf中關(guān)閉不用的服務(wù) 首先復(fù)制/etc/inet/inetd.conf 。#cp /etc/inet/inetd.conf /etc/inet/inetd.conf.backup 然后用vi編輯器編輯inetd.conf文件，對(duì)于需要注釋掉的服務(wù)在相應(yīng)行開(kāi)頭標(biāo)記"#"字符即可，保留服務(wù)如代碼1所示 。

注: Ftp和Telnet服務(wù)在不需要時(shí)也可注釋掉 。建議停用他們，用SSH和PROFTPD取代之 在Services中關(guān)閉不用的服務(wù) 首先復(fù)制/etc/inet/services 。#cp /etc/inet/services /etc/inet/services.backup 然后用vi編輯器編輯Services文件，對(duì)于需要注釋掉的服務(wù)在相應(yīng)行開(kāi)頭標(biāo)記"#"字符即可 ?？赏Ｓ梅?wù)如代碼2所示 。在inetd.conf、services中進(jìn)行修改后，找到inetd進(jìn)程的ID號(hào)，用kill向其發(fā)送HUP信號(hào)進(jìn)行刷新 。舉例如下 。

#ps -ef | grep inetd
#kill -HUP 進(jìn)程號(hào)
代碼1
ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd
telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd
talk dgram udp wait root /usr/sbin/in.talkd in.talkd
uucp stream tcp nowait root /usr/sbin/in.uucpd in.uucpd
time stream tcp nowait root internal
time dgram udp wait root internal
echo stream tcp nowait root internal
echo dgram udp wait root internal
discard stream tcp nowait root internal
discard dgram udp wait root internal
daytime stream tcp nowait root internal
daytime dgram udp wait root internal
代碼2
echo 7/tcp
echo 7/udp
discard 9/tcp sink null
discard 9/udp sink null
systat 11/tcp users
daytime 13/tcp
daytime 13/udp
netstat 15/tcp
chargen 19/tcp ttytst source
chargen 19/udp ttytst source
whois 43/tcp nicname # usually to sri-nic
tftp 69/udp
rje 77/tcp
finger 79/tcp
link 87/tcp ttylink
supdup 95/tcp
iso-tsap 102/tcp
x400 103/tcp # ISO Mail
x400-snd 104/tcp
csnet-ns 105/tcp
pop-2 109/tcp # Post Office
uucp-path 117/tcp

3．根據(jù)需要停用以下服務(wù)(如附表所示)

附表
sendmail 把/etc/rc2.d/S88sendmai
更名為 /etc/rc2.d/X88sendmail
DNS 把/etc/rc2.d/S88sendmai
在/etc/rc2.d/S72inetsv中
把運(yùn)行in.named的一項(xiàng)注釋掉
NFS服務(wù)器 把/etc/rc3.d/S15nfs.server
更名為 /etc/rc3.d/X15nfs.server
NFS 客戶(hù)機(jī) 把/etc/rc2.d/S73nfs.clIEnt
更名為 /etc/rc2.d/X73nfs.client
Automounter 把/etc/rc2.d/S74autofs
更名為 /etc/rc2.d/X74autofs
ntp 把/etc/rc2.d/S74xntpd
更名為 /etc/rc2.d/X74xntpd
syslog 把/etc/rc2.d/S74syslog
更名為 /etc/rc2.d/X74syslog
打印服務(wù) 把/etc/rc2.d/S80lp
更名為 /etc/rc2.d/X80lp
給系統(tǒng)打補(bǔ)丁跟所有的復(fù)雜系統(tǒng)一樣，SUN有它的漏洞，其中的一些從性質(zhì)上來(lái)說(shuō)是相當(dāng)嚴(yán)重的 。SUN公司有向它的客戶(hù)甚至是沒(méi)有技術(shù)支持的客戶(hù)提供補(bǔ)丁的優(yōu)良傳統(tǒng) 。這些補(bǔ)丁或者以集合包或者以單個(gè)補(bǔ)丁的形式存在的 。不幸的是，要完全修補(bǔ)你的系統(tǒng)，既需要大的補(bǔ)丁集合包，又需要單個(gè)的補(bǔ)丁 。然而我們將介紹一種把補(bǔ)丁包和單個(gè)補(bǔ)丁結(jié)合起來(lái)使用的方法 。
1）變成root

2）鍵入
umask 022 來(lái)設(shè)置你的許可模式--給系統(tǒng)打補(bǔ)丁不僅要求所有的補(bǔ)丁被"nobody"用戶(hù)可讀，而且包括補(bǔ)丁之前的所有目錄（不要問(wèn)為什么，反正是一般這么干的） 。

3）創(chuàng)建一個(gè)叫“patch“的目錄，并進(jìn)入它，我一般是這樣做的：
mkdir /var/tmp/patch
cd /var/tmp/patch
在你建“patch“目錄的文件系統(tǒng)中要保證有足夠的磁盤(pán)空間
提示：你可以試著鍵入df -k來(lái)看看文件系統(tǒng)上可用的磁盤(pán)空間，不要用/tmp！

推薦閱讀

• 

  萵筍變紅能不能吃
• 

  LOL最高幾級(jí)
• 

  農(nóng)村為什么不允許建房 現(xiàn)在農(nóng)村為什么不允許建房
• 

  什么叫模式識(shí)別受體 模式識(shí)別受體的概念和種類(lèi)
• 

  狗狗糙養(yǎng)的好處 狗狗糙養(yǎng)的好處是什么
• 

  姜撞奶為什么不凝固
• 

  電腦固態(tài)是什么意思
• 

  攜程旅行APP設(shè)置免密支付的方法
• 

  諾基亞E70中存儲(chǔ)器的定義及其用途
• 

  天涯明月刀什么是霸體傷害
• 

  葉輕眉的身份，揭露范閑母親葉輕眉身份以及留下的箱子
• 

  北方的冬天怎么取暖更暖和
• 

  雍正皇帝簡(jiǎn)介 雍正皇帝是不是篡位
• 

  充電寶哪個(gè)品牌最好,現(xiàn)在什么牌子的充電寶好
• 

  大眾朗逸儀表燈亮代表什么故障
• 

  求五胡亂華書(shū)籍

• 在東芝Satellite Pro M10 安裝配置solaris X86, JDS, Redhat和Windows
• 路由器用途 Solaris8 雙網(wǎng)卡配置
• gdaps_4 地震儀器磁帶機(jī)更換的設(shè)置
• Sun V440下如何創(chuàng)建、刪除及恢復(fù)硬RAID 1的方法
• 在VMWARE上裝Sun Cluster 3.1 Update 3
• 入門(mén)級(jí)SUN培訓(xùn)
• 利用Vmware制作Solaris SPARC jumpstart 服務(wù)器
• 在solaris 2.x 上建立 virtual host
• 第十二章：磁盤(pán)、分區(qū)和格式化 Solaris系統(tǒng)管理培訓(xùn)
• 第八章：用戶(hù)管理 Solaris系統(tǒng)管理培訓(xùn)