1. Preparation
最小限度保證安全的方法是只在主機上運行一個或兩個服務 。使用一個機器比只使用一個擁有所有權利的機器安全的多，因為這樣可以隔離，方便查找問題所在 ?？傊涸谀愕臋C器上運行你一些最必要的服務 ?？紤]拆除鍵盤，屏幕，這樣可以避免使用X11和知道命令行所示，在一個隔離的信任的網絡段中進行測試 。明確你的系統(tǒng)和硬件配置能產生什么樣的結果，如在安裝SUN的Disksuite時要考慮
你是否需要RPC服務，因為DISKSUITE必須使用RPC服務 。明確各種應用程序是怎樣工作的如：使用什么端口和文件.
2，初始化安裝操作系統(tǒng) 。
連接串口控制臺，開機，當出現OK提示時發(fā)送Stop-A信息(~#,~%b,或者F5，主要取決于你使用tip,cu或者vt100終端)，然后開始安裝過程-boot cdrom - install
使用最小安裝 end user bundle(除非你要額外的server/developer工具)，設置主機名，終端，IP參數，時區(qū)等等，不要激活NIS或者NFS及不要激活電源管理 。選擇手工劃分分區(qū)：把/usr和/opt和ROOT分離開來以便這些分區(qū)可以以只讀方式掛(mount)起來 ?？紤]把大的/var文件系統(tǒng)和擁有較多的數據量如(web,ftp)劃分為獨立的分區(qū) 。
如果硬盤是2GB建議200MB / ( var), 200MB swap, 600MB /usr及 1GB 給 /opt
如果硬盤是2GB建議300MB / ( var opt), 200MB swap, 500MB /usr
給ROOT設置一個7到8字符大小寫結合等比較強壯的密碼，再重啟動 。
接著安全由SUN的安全補丁 。一般的在CD上就包含這些安全補丁包 。重啟動及作為ROOT重啟動后，你可以使用showrev -p查看補丁列表 。
3，配置操作系統(tǒng)
磁盤共享(mount):為了減少木馬和不授權的修改，在/etc/vfstab,在mount /時請使用remount,nosuid選項；在/var上請帶上nosuid選項；在/tmp后加上
size=100m,nosuid選項(允許/tmp只能使用100M空間及不允許執(zhí)行SUID程序)；
如果軟盤不需要的話再把/dev/fd行注釋掉 。
(下面的命令假定你使用的是c-shell)
使NFS無效：
rm /etc/rc2.d/{S73nfs.clIEnt,K28nfs.server} /etc/rc3.d/S15nfs.server /etc/dfs/dfstab使Sendmail守護程序無效，雖然sendmail不是作為一個守護程序來運行的，但兩進制程序是依然存在的，EMAIL還可以通過它了發(fā)送(但不能接受) 。設定只要一個主機來接受EMAIL，另必須使用smap或其他等同命令來把sendmail危險程度降低到最底 。
rm /etc/rc2.d/S88sendmail
再在cron行中增加處理郵件隊列的命令：
0 * * * * /usr/lib/sendmail -q
在關閉一些其他的服務：
rm /etc/rc2.d/{S74autofs,S30sysid.net,S71sysid.sys,S72autoinstall}
rm /etc/rc2.d/{S93cacheos.finish,S73cachefs.daemon,S80PRESERVE}
rm /etc/rc2.d/{S85power,K07dmi}
rm /etc/rc3.d/S77dmi
If you have server/developer packages:
rm /etc/rc2.d/{S47asppp,S89bdconfig,S70uucp}
使RPC無效：這一般來說是建議關閉此功能的，但一些程序如DISKSUITE會開啟RPC服務，所以一般建議不使用DISKSUITE工具 。如果你不想使RPC無效，則一定要使用信息包過濾器 。
rm /etc/rc2.d/S71rpc
使打印服務無效(除非有一個本地打印機存在)：
rm /etc/rc2.d/{S80lp,S80spc}
使naming Services Caching Daemon(名字服務緩沖守護程序)服務無效:
mv /etc/rc2.d/S76nscd /etc/rc2.d/.S76nscd
使CDE程序無效(除非你堅持要使用圖形控制臺)：
rm /etc/rc2.d/S99dtlogin
使NTP-NETWORK TIME PROTOCOL無效(NTP會增加帶寬和不安全的因素，建議使用
rdate到一臺使用NTP的機器來獲得精確時間)：
rm /etc/rc2.d/S74xntpd
使SNMP無效：
rm /etc/rc2.d/K07snmpdx /etc/rc3.d/S76snmpdx
在Inetinit中是IP forwarding和sourec routing(源路)由無效(假如有超過一個網絡接口的話) 。在/etc/init.d/inetinit中增加下面所示設置:

推薦閱讀

• 

  咸陽有多少個縣乾縣有多少人口
• 

  手機怎么關閉省電模式 蘋果手機怎么關閉省電模式
• 

  淺字開頭的詞語
• 

  折疊電水壺燒水健康嗎
• 

  商標初審公告期被異議該如何解決
• 

  沒有活動目錄的組策略
• 

  河南周口今日水泥價格最新行情
• 

  購銷合同樣本 購銷合同范本介紹
• 

  夢見死人摸自己 夢見死人摸自己是什么意思
• 

  菲閣是什么檔次品牌
• 

  怎么判斷海螺是不是活的
• 

  劉燁賣房子老頭買一層是第幾集
• 

  將復何及的及什么意思
• 

  咪咪是啥
• 

  老款翻蓋手機游戲合集,三星老款翻蓋手機游戲
• 

  江西省撫州市有沒有高鐵站，江西撫州南城屬于什么方向

• 以Solaris架設FTP虛擬系統(tǒng)
• Solaris10中新的Dtrace工具
• solaris下做raid1做磁盤鏡像
• Solaris 做Raid1小結！
• 1 Solaris下實現socks5代理
• 2 Solaris下實現socks5代理
• 4 Solaris下實現socks5代理
• 3 Solaris下實現socks5代理
• 使用JumpStart快速安裝Solaris
• 使用Yassp工具包安裝安全的Solaris系統(tǒng)