电脑技术学习

Solaris安全手册

dn001

  UDP

  Local Address Remote Address State

  -------------------- -------------------- -------

  *.syslog Idle

  *.* Unbound

  TCP

  Local Address Remote Address Swind Send-Q Rwind Recv-Q State

  -------------------- -------------------- ----- ------ ----- ------ -------

  *.* *.* 0 0 0 0 IDLE

  *.22 *.* 0 0 0 0 LISTEN

  *.* *.* 0 0 0 0 IDLE

  7,建立Tripwire映象,备份和测试

  -测试 SSH和标准工具是否能正常工作?检查LOG条目,检查控制台信息来了解系统是否按照你设想的计划实现。

  -当所有工作运行的正常时,就freeze(冻结)/usr有可能的话冻结/opt:

  在/etc/vfstab中增加ro选项以只读方式挂上(mount)/usr和/opt分区,这样减少木马程序和非认证的修改。以nosuid方式mount其他分区。

  重启-如果CD-ROMS不需要的话,是卷管理无效,使用如下命令可以在你需要时重新启用:

  mv /etc/rc2.d/S92volmgt /etc/rc2.d/.S92volmgt

  -最后安全TRIPWIRE(或者其他使用hashing算法的文件检查工具),初始化它的数据库和运行常规的检查来检测文件的改变。如果可能的话使TRIPWIRE的数据库安装在另一个机器上或一次性写入介质。如果还需要更安全的措施,那么就拷贝TRIPWIRE和它的数据库并使用SSH远程运行。这将使入侵者很难知道TRIPWIRE在使用。

  8,安装,测试应用程序

  应该考虑把应用程序安装在独立的分区或者在/opt分区,如果使用/opt,在安装时必须以读写方式来挂起此分区,在安装和测试后必须再设置回只读方式。根据服务器的功能,选择你所需要的如:ftpd,BIND,proxIEs等等,在安装应用程序时遵照以下的规则来安装:

标签: