电脑技术学习

Solaris服务器的安全配置

dn001

  安全是一个复杂的问题,不能以一两句话讲的清楚,下面谈谈我的一些想法:

  1 先确定需要拿Solaris干什么?需要什么样的安全级别?在实际的应用中,solaris大都运行在sun的专用服务器上,跑oracle这样的大型数据库,那么它一般是放在一个私有网络内,要访问它的应用服务器通过私有网络访问这个solaris服务器,但它本身并不对internet的用户提供访问.这样它就筑起了第一道安全防线.

  2 安装系统是需要我们以定制的方式进行,安装尽可能少的软件包,安装完成后,需要安装它的各种系统补丁,然后根据要求修改某些内核参数(/etc/system).

  3 启用solaris的防火墙工具ipf.根据具体的情况编写配置文件/etc/ipf/ipf.conf

  4 其他措施.

  可以使用协议分析工具——ethereal,ethereal是一个有名的网络端口探测器,是可以在Linux、solaris、sgi等各种平台运行的网络监听软件一般说来,ethereal基本上是为破坏者所利用的工具,而对于网络管理员来说,也可以通过捕包分析,来确定一些异常的流量和局域网内部的非正常用户与外界的通信,比如说对于现在比较占用网络带宽的诸如bit torrent 等p2p应用软件流量,通过使用该软件确定这些流量,网络管理员就可以使用流量控制(tc)的方法来规范、合理的分配带宽资源,提高网络的利用率。

标签: