电脑技术学习

Solaris安全手册

dn001

  size=100m,nosuid选项(允许/tmp只能使用100M空间及不允许执行SUID程序);

  如果软盘不需要的话再把/dev/fd行注释掉。

  (下面的命令假定你使用的是c-shell)

  使NFS无效:

  rm /etc/rc2.d/{S73nfs.clIEnt,K28nfs.server} /etc/rc3.d/S15nfs.server /etc/dfs/dfstab使Sendmail守护程序无效,虽然sendmail不是作为一个守护程序来运行的,但两进制程序是依然存在的,EMAIL还可以通过它了发送(但不能接受)。设定只要一个主机来接受EMAIL,另必须使用smap或其他等同命令来把sendmail危险程度降低到最底。

  rm /etc/rc2.d/S88sendmail

  再在cron行中增加处理邮件队列的命令:

  0 * * * * /usr/lib/sendmail -q

  在关闭一些其他的服务:

  rm /etc/rc2.d/{S74autofs,S30sysid.net,S71sysid.sys,S72autoinstall}

  rm /etc/rc2.d/{S93cacheos.finish,S73cachefs.daemon,S80PRESERVE}

  rm /etc/rc2.d/{S85power,K07dmi}

  rm /etc/rc3.d/S77dmi

  If you have server/developer packages:

  rm /etc/rc2.d/{S47asppp,S89bdconfig,S70uucp}

  使RPC无效:这一般来说是建议关闭此功能的,但一些程序如DISKSUITE会开启RPC服务,所以一般建议不使用DISKSUITE工具。如果你不想使RPC无效,则一定要使用信息包过滤器。

  rm /etc/rc2.d/S71rpc

  使打印服务无效(除非有一个本地打印机存在):

  rm /etc/rc2.d/{S80lp,S80spc}

  使naming Services Caching Daemon(名字服务缓冲守护程序)服务无效:

  mv /etc/rc2.d/S76nscd /etc/rc2.d/.S76nscd

  使CDE程序无效(除非你坚持要使用图形控制台):

  rm /etc/rc2.d/S99dtlogin

标签: