Solaris安全设置.pptVIP

Solaris安全设置和日志管理 PROM?OpenBoot安全级别 None:不需要任何口令 Command：除了boot和go之外所有命令都需要口令 Full:除了go命令之外所有命令都需要口令 设置OpenBoot口令 eeprom?security-password 改变安全级别 setenv?security-mode=command 防止堆栈的缓冲区溢出 #cp /etc/system /etc/system.backup #vi /etc/systemset noexec_user_stack=1 set noexec_user_stack_log=1 SUID/SGID real?user?ID 用户登录ID who am i effective?user?ID 用户会话过程ID whoami E.g. 获得bash的root SUID #cp?/bin/bash ?/home/badman/.bash #chmod?4777?/home/badman/.bash 定期察看系统中SUID和SGID文件? 系统的启动和关闭 更改不必要的启动文件 检查所有在/etc/rc2.d和/etc/rc3.d以S开头的文件，去掉不必要的服务 以下/etc/init.d/中的服务是必须的： K15rrcd?????????S05RMTMPFILES???K15solved??????? S20sysetup S72inetsvc??????S99audit????????S21perf????????? S99dtlogin??????K25snmpd????????S30????S99netconfig K50pop3?????????S74syslog???????S75cron?????????S92rtvc-config? K60nfs.server???K65nfs.client???S69inet????????????????????? K92volmgt???????README??????????S95SUNWmd.sync S01MOUNTFSYS????S71sysid.sys????S88utmpd????????S95rrcd 备份 系统初装时的备份 定期备份 增量式备份 特别备份 tar ufsdump e.g. Perform a full level 0 backup of the /export/home file system # umount /export/home # fsck /export/home # ufsdump 0uf /dev/rmt/0 /export/home ufsrestore 用户账号和环境安全 口令管理 passwd?-n?30?user?#强迫用户每30天修改一次密码 passwd?-f? user?#强迫用户在下一次登录时修改口令 passwd?-n?2?-x?1?user?#禁止用户修改口令 passwd?-l?user?#封锁用户账号，禁止登录 删除不必要的帐号 sys uucp nuucp listen等等 在/etc/shadow的password域中放上NP字符 取消ROOT的远程登陆 /etc/default/login /etc/ftpusers /etc/shells 配置ROOT的环境 将umask设为077或者027 查看用户环境中路径设置情况，不要有./ NIS的安全问题 /var/yp/securenets加入信任主机 采用NIS+ 用户账号和环境安全(cont.) Telnet和ftp inetd 守护进程 /etc/inetd.conf ftp?stream?tcp?nowait?root?/usr/local/bin/tcpd?/usr/local/bin/wu-ftpd telnet?stream?tcp?nowait?root?/usr/local/bin/tcpd?/usr/sbin/in.telnetd /etc/services ftp 21/tcp telnet 23/tcp取消不必要的服务，然后kill –HUP inetdPID 网络服务 网络服务(cont.) r服务（见下页图） 1)/etc/hosts.equiv 2)$HOME/.rhosts 3)修改/etc/inetd.conf tcpd的访问控制 first check /etc/hosts.allow e.g. ALL:?/ s