电脑技术学习

Solaris安全手册

dn001

  Root cron 条目:

  通过可信赖的来源使用rdate设定日期(你或许使用NTP协议,这将使时间精确一些,但正向上面所说的增加带宽和不必要的安全问题):

  ## Synchronise the time(同步时间):

  0 * * * * /usr/bin/rdate YOURTIMEHOST >/dev/null 2>&1

  文件权限

  必须限制一些有关ROOT操作的权限或干脆使其无效:

  chmod 0500 /usr/sbin/snoop /usr/sbin/devinfo

  chmod o-r /var/spool/cron/crontabs/*

  chmod 000 /bin/rdist

  chmod o-rx /etc/security

  chmod og-rwx /var/adm/vold.log

  chmod u-s /usr/lib/sendmail #Except for mailgateways

  chmod 400 /.shosts /etc/sshd_config /etc/ssh_known_hosts

  再在登录信息上设置警告用户非授权登录的信息(如果要起诉侵入者你就需要这些信息)。如在Telnet和SSH,在/etc/motd中设置警告语句:

  ATTENTION: You have logged onto a secured XXXX Corporation server.

  Access by non YYYY administrators is forbidden.

  For info contact YYYY@XXX.com

  重新启动,通过SSH登录,现在使用ps -e来显示进程列表:

  PID TTY TIME CMD

  0 ? 0:00 sched

  1 ? 0:00 init

  2 ? 0:00 pageout

  3 ? 0:09 fsflush

  156 ? 0:00 ttymon

  152 ? 0:00 sac

  447 ? 0:06 sshd

  88 ? 0:00 inetd

  98 ? 0:00 cron

  136 ? 0:00 utmpd

  605 ? 0:00 syslogd

  175 console 0:00 ttymon

  469 pts/1 0:00 csh

  466 ? 0:01 sshd

  625 pts/1 0:00 ps

  及使用netstat -a 将显示最小的网络连接(如只有SSH):

标签: