为Solaris服务器配置开源安全工具下).pdfVIP

独立IP 免备案虚拟主机 / jq 编辑 为Solaris 服务器配置开源安全工具(下) /safe/737833.html 为Solaris 服务器配置开源安全工具(上) 四、理解proc 文件系统 在Solaris 的文件系统中，有一个/proc 文件系统，一些巨大的文件放在那里，/proc 文件系 统不是普通意义上的文件系统，它是一个到运行中进程地址空间的访问接口。通过/proc ， 可以用标准 Unix 系统调用( 比如open()、read()、write() 、ioctl()等等)访问进程地址空间。事 实上，Solarisps(1)命令正是利用/proc 获取进程状态。 Solaris 下使用/proc 的工具相当完善，位于/usr/proc/bin 目录中。这些工具提供了一种访问 任意指定进程临界数据的简捷办法。/proc 的魅力正是在于它包含了你可能想知道的关于一 个进程的任何信息。/ proc 是一个目录，其中包含了反映内核和进程树的各种文件。这些文 件和目录并不存在于磁盘中，因此当您对这些文件进行读取和写入时，实际上是在从操作系 统本身获取相关信息。比如： pldd-列出进程连接的动态库 pstack-调用栈 pfiles-打开的文件描述符列表 ptree-进程关系树 可以使用下面的命令查看端口列表/usr/proc/bin/pfiles?*?gt;/tmp/pfiles.out 可以使用下面 的命令查看进程列表 #p#分页标题#e# 五、配置ssh 的服务器和客户端：gftp 1 启动ssh 服务器 通常使用的网络传输程序FTP 和Telnet 等在本质上都是不安全的，因为它们在网络上用明 文传送口令和数据，黑客利用嗅探器非常容易截获这些口令和数据。SSH 的英文全称是 SecureSHell 。通过使用SSH，用户可以把所有传输的数据进行加密，这样即使网络中的黑客 能够劫持用户所传输的数据，如果不能解密的话，也不能对数据传输构成真正的威胁。另外， 传输的数据是经过压缩的，所以可以加快传输的速度。 SSH （SecureShell ）最初由芬兰的一家公司开发，但由于受版权和加密算法的限制，很多人 转而使用免费的替代软件OpenSSH 。SSH 是由客户端和服务端的软件组成的，有两个不兼容 的版本，分别是：1.x 和2.x。用SSH2.x 的客户程序是不能连接到SSH1.x 的服务程序上去的。 OpenSSH2.x 同时支持SSH1.x 和2.x solaris10 使用的ssh 服务器是opensshd，当然也有付费的商业版本的sshd 出售。就目前的 情况看来，openssh 已经在你安装操作系统的时候默认安装在系统上了，而且这个服务会随 系统自动运行。可以使用命令svcs 查看ssh 是否正常运行，如图1 如果已经正常运行可以关 闭不安全的telnet 服务。 图1 关闭不安全的telnet 服务 2 安装gftp #pkg_get –igftp 3 使用gftp 在命令栏目输入：/opt/csw/bin/gftp-gtk 即可。如图2 。 图2JDS 桌面环境下的gftp 界面 #p#分页标题#e# 六配置GUI 网络数据包工具wireshark 1Wireshark 简介 Wireshark 是一个有名的网络端口探测器，是可以在inux、Soaris、SGI 等各种平台运行的网 络监听软件，它主要是针对 TCP/IP 协议的不安全性对运行该协议的机器进行监听。其功能 相当于Windows 下的Sniffer，都是在一个共享的网络环境下对数据包进行捕捉和分析，而 且还能够自由地为其增加某些插件以实现额外功能。Ethernet 网络监测工具可在实时模式或 离线模式中用来捕获和分析网络通信。下面是使用Wireshark 可以完成的几个工作： 网络管理员使用它去帮助解决网络问题网络安全工程师用它去测试安全问题开发人员用它 是调试协议的实现过程用它还可以帮助人员深入的学习网络协议 下面是Wireshark 提供的一些特性：支持 UNIX 平台和Windows 平台。从网络接口上捕获 实时数据包以非常详细的协议方式显示数据包可以打开或者存贮捕获的数据包导入/导出数 据包，从/到其它的捕获程序按多种方式过滤数据包按多种方式查找数据包根据过滤条件