* yassp的daily脚本用来整理日志记录,在cron中将其注释掉。
3. SSH:Yassp将同时安装SSH的客户及服务器端
* 最新版本的SSH可以被“tcp wrapper"保护,因此使用前,要在/etc/hosts.allow文件中放开,缺省是全部关闭。
* SSH服务对所有主机开放,编辑/etc/hosts.allow加入
sshd : ALL
* 允许X11转发使用SSH,编辑/etc/hosts.allow加入
sshdfwd-X11 : LOCAL
* 提示:在hosts.allow/deny,SSH的规则中不要使用反向finger查询。
* 在SSH中,通常使用'scp'传送文件。' sftp'使用于新的SSH2中,如果需要,在
/etc/sshd_config中打开它,当然,由于这是一项新的功能,因此有可能会存在问题。Subsystems ftp /opt/local/libexec/sftp-server
* 不接受RSA用户认识,而只允许使用囗令。
RSAAuthentication no
* 检查服务器(/etc/sshd_config)及客户端(/etc/ssh_config)其它的设置,如设置只允许特定的用户使用SSH,禁止用守护进程的帐号使用SSH。
4. Syslog:在Solaris8系统中,Yassp会以‘-t'参数启动syslog,因此它将不接受其它主机syslog连接。因此,如果你想使用一台中心log服务器,需要设置SYSLOGFLAGS=""
5. 如果需要启动INETD服务,设置RUNINETD值为YES,并在/etc/inetd.conf中开放相应的服务。
缺省情况下,yassp会关闭所有的服务。如果确实需要,使用tcp wrapper,编辑
/etc/hosts.allow和/etc/hosts.deny文件中对访问服务进行限制。
6. nscd守护进程
* 不启动nscd进程,有些应用,如Netscape的http代理服务将不能工作,设置NETSCAPE或者NSCD变量可以设置激活nscd进程。
标签: