Solaris网络安全设置.docVIP

Solaris网络安全设置 目 录 第1章 概述 6 1.2 概述 6 1.3 总体原则 6 第2章 Solaris安全设置建议 6 2.2 操作系统补丁 6 2.3 用户和口令 7 2.3.1 帐号设置 7 2.3.2 密码设置 7 2.3.3 不允许设置root远程登陆 8 2.3.4 设置telnet登陆超时时长 8 2.3.5 建立login的记录 8 2.4 网络服务 9 2.4.1 网络服务 9 2.4.2 关闭不必要服务 9 2.5 系统安全工具设定 10 2.5.1 取消rlogin/rsh服务 10 2.5.2 防止堆栈溢出 10 2.5.3 系统路径PATH 11 2.5.4 允许热插拔键盘鼠标 11 2.6 文件系统安全 11 2.6.1 文件权限设置 11 2.6.2 SUID位 12 2.7 网络安全 12 2.7.1 禁止动态路由 12 2.7.2 不提示telnet信息 12 2.7.3 不提示FTP信息 13 2.8 系统日志 13 关键词： 安全、补丁、服务、Solaris、UNIX 摘 要： 本文详细讨论了IP Hotel产品使用的Solaris操作系统的安全设置并提供了一个自检标准。 缩略语清单： 参考资料清单： 第1章 概述 “为了网络的安全，请您随手关门” 1.2 概述 当Solaris初始安装好后，默认并没有对系统安全进行设置，这个时候的系统，根本就不符合一般的商业电子信息安全标准，这些标准需要Server必须具有配置管理控制，网络访问控制，口令管理控制，以及屏幕加锁控制。本文将讨论关于Solaris服务器的系统安全设置和自检标准，主要针对IPHotel产品的应用，其他服务器也可以参考。 1.3 总体原则 道高一尺，魔高一丈。系统安全没有一劳永逸，不可能经过一次设置后就永远安全了，经常更换密码和及时更新系统补丁是系统管理员必须做的，有时还要多关注黑客信息，这方面没有权威，要知道，漏洞从来都不是CERT或DDN发现的。 本文总体原则： 1、保持最新系统补丁 2、关闭不需要的服务 3、删除不必要工具或修改权限 第2章 Solaris安全设置建议 2.2 操作系统补丁 操作系统往往都含有安全漏洞，而这些漏洞又往往为网络黑客所熟知。为了系统的安全，请及时更新操作系统补丁。 可以从以下位置获取： 1、 2、YF-FTP/apps/宽带产品软件包/2.受控软件/7.IP Hotel/SolarisPatch 从服务器上下载7_Recommended.zip文件到客户端 将7_Recommended.zip文件用ftp方式上传到IP Hotel、Portal服务器 在服务器上执行 #unzip 7_Recommended.zip #cd 7_Recommended # ./install_cluster 注意：操作系统打完补丁重启后才可以生效。系统重启请按流程操作，首先切断用户下线，退出数据库，然后再重启。对于tServer版本请使用/usr/shell/haltsys.ksh重启机器。 可以通过命令# showrev －p查看系统所打的补丁 2.3 用户和口令 口令的重要性每个人都知道，但是由于种种原因（主要是怕麻烦），还是有很多人把密码设置的很简单，比如root密码是root、admin、manager、12345、和主机名一样等，对于有心破坏的人来说，这种密码的设置跟没设一样。 2.3.1 帐号设置 IP Hotel服务器做到专机专用，除了系统正常运行和IPHotel服务器运行所需的帐户外，不要有其他帐户，正常的用户应该有也仅有： root/daemon/bin/sys/adm/lp/uucp/nuucp/listen/nobody/noacce