安全加固培训教材--solaris.pptVIP

河南移动安全加固培训教材solaris 安全问题1 系统运行后没有安装过Solaris补丁，没有及时修补系统漏洞。 危害 未打补丁的solaris系统存在大量漏洞，入侵者很容易通过这些漏洞控制系统。 检测方法 用patchadd –p和showrev -p命令检查PATCH情况，确定系统已安装哪些修补程序。 解决方案 从sun公司的官方站点下载最新安全补丁包，在单用户模式下使用install_cluster命令进行安装。 注意事项 1.1.1保证拥有足够的磁盘空间 1.1.2可以忽略安装过程中的出错信息，大部分出错信息是报告该Solaris主机系统上没有安装一个特定的软件或已经安装过某个补丁的信息。在安装系统补丁的过程中不能够使系统断电或非正常安装完毕而重新启动系统，这样可能会造成系统不能正常启动的严重后果，通常情况下安装补丁不会对系统造成任何不良的影响。 安全问题2 没有禁止危险的Remote网络服务，如rlogin、 rsh、rexecd等服务，没有进行安全配置。 危害 R服务极易受到ip欺骗的攻击。 检测方法 检测/etc/inetd.conf文件中下面内容： login stream tcp nowait root /usr/sbin/in.rlogind in.rlogind shell stream tcp nowait root /usr/sbin/in.rshd in.rshd exec stream tcp nowait root /usr/sbin/in.rexecd in.rexecd 解决方案 如果没有特别的需求，应该停止R系列服务，在/etc/inetd.conf文件中注释掉检测内容栏所列的行。 如果管理员觉得有必要保留R系列服务，需要严格配置/etc/hosts.equiv，确保其为空，同时检测$HOME/.rhost文件，严禁出现像“＋＋”这样的配置行，避免被入侵者利用，不需要口令登入系统。 注意事项 在更改此文件前，需要作好备份工作，可参考如下命令实现： #cp -p /etc/inetd.conf /etc/inetd.conf.backup 如果系统不是绝对需要保留R系列服务的话，关闭了R系列服务不会对系统造成任何不良的影响 安全问题3 没有禁止无用的危险网络服务，如fingerd, sendmail等服务。 危害 fingerd、Sendmail等服务存在许多漏洞,攻击者可通过这些漏洞来获取用户信息,同时也非常容易猜测这些用户的缺省口令。 检测方法 检测/etc/inetd.conf文件中下面内容： finger stream tcp nowait nobody /usr/sbin/in.fingerd in.fingerd 检测/etc/rc2.d/目录下的内容： 是否存在/etc/rc2.d/S88sendmail或其它服务文件 解决方案 如果没有特别的需求，应该停止这些服务，在/etc/inetd.conf文件中注释掉检测内容栏所列的行。如果本机不需要提供邮件服务，可屏蔽启动目录下的相应启动脚本，参考使用如下命令。 #mv /etc/rc2.d/S88sendmail /etc/rc2.d/s88sendmail 如果确实需要提供邮件服务，考虑禁用Solaris自带的sendmail，换用其他更安全的邮件系统，如：qmail、postfix等； 注意事项 升级前请备份邮件系统资料，可能会对原邮件系统数据带来破坏。 安全问题4 /etc/inetd.conf, /etc/services 文件许可权限设置为777，任何人都可读、写、运行。 危害 由于具有读、写权限，入侵者可将恶意代码嵌入inetd.conf，如加载后门程序等。 检测方法 检查inetd.conf、services的文件权限是否对于任何人都可读、写、运行。 解决方案 可使用chmod命令修改相应文件的操作权限，确保仅文件属主具有读、写权限。 注意事项 确定inetd.conf存储位置，新版本的solaris存放在/etc/inet目录。 安全问题5 没有一个良好的口令策略应用于服务上,/etc/default/login和/etc/default/passwd采用缺省的不安全设置，如没有设置账号注销时间等。 危害 口令容易猜测，甚至有些没有设置口令，这样攻击者就能轻松的取得较高甚至是root权限。 检测方法 查看/etc/default/passwd文件内容，是否有对口令长度、口令改变时间等配置； 解决方案 编辑