加强防护:solaris 9 一般安全设置
网络整理 - 06-30
选择合适的安装
只安装需要的软件包
本例为solaris
安装系统补丁
从下载补丁
unzip _Recommendedzip
cd _Recommended
/install_cluster
最小化启动服务
a 禁止不需要启动的服务一般情况下服务都可禁止启动
a SMOUNTFSYS
Mount all local filesystems 不能禁止
a SRMTMPFILES
删除临时文件 需要启动
a Ssysetup
系统设置 需要启动
a Sperf
全部被注释掉了
a
网络设置 需要启动
a Sllc
LLC协议支持 需要启动
a Sncakmod
ncakmod is used to start or stop the Solaris Network Cache
and Accelerator (NCA) kernel module 需要启动
a Spppd
ppp支持 不需要启动
执行mv Spppd _Spppd
a Sinet
tcp/ip的配置 需要启动
a Ssckm
Sun fire Key Management Daemon 不需要启动
执行mv Ssckm _Ssckm
a Suucp
UnixtoUnix Copy 不需要
mv Suucp _Suucp
a Sldapclient
启动LDAP客户端 不需要
mv Sldapclient _Sldapclient
a Srpc
Srpc + 启动rpcbind服务 rpcbind (RPC Portmap服务)如果需要CDE的话这个进程是必需的 需要启动
a Ssysidsys
配置系统参数 需要
a Sautoinstall
当放入sun兼容的媒体介质时会自动启动安装脚本 不需要
mv Sautoinstall _Sautoinstall
a Sdirectory
目录服务 不需要
mv Sdirectory _Sdirectory
a Sinetsvc
启动inet server包含named/nis 如果不需要 named和nis服务可以禁用 不需要
mv Sinetsvc _Sinetsvc
a Sslpd
打印服务 不需要
mv Sslpd _Sslpd
打印服务
a Scachefsdaemon
NFS缓存服务可以提高NFS吞吐率 不需要
mv Scachefsdaemon _Scachefsdaemon
a Smpsadm
cluster 服务管理进程? 不需要
mv Smpsadm _Smpsadm
a Snfsclient
nfs客户端 不需要
mv Snfsclient _Snfsclient
a Sautofs
当使用NFS时这个进程会自动加载或卸载无用的用户网络文件系统
配置文件/etc/auto_home和auto_master
但是当没有使用nfs时这个进程会对系统管理造成一些负面影响 不需要
mv Sautofs _Sautofs
a Ssyslog
系统日志服务进程 需要
a Sxntpd
网络时间同步服务 不需要
mv Sxntpd _Sxntpd
a Scron
自动执行脚本服务 需要
a Sflashprom
看起来象一个flash更新脚本 需要
a Ssavecore
核心内存转储脚本 需要
a Snscd
DNS名字缓存服务 不需要
mv Snscd _Snscd
a Ssfdr
针对V机器的一个脚本 不需要
mv Ssfdr _Ssfdr
a Slp
打印服务 不需要
mv Slp _Slp
a Sspc
还是打印服务 不需要
mv Sspc _Sspc
a Spower
电源管理 需要
a Ssendmail
邮件服务 不需要
mv Ssendmail _Ssendmail
a Sutmpd
The utmpd daemon monitors the /var/adm/utmpx file
与帐号信息控制有关 ; 守护程序在规则的时间间隔内监控 /etc/utmp 文件以获得用户进程项的有效性根据进程表
交叉校验该项的进程标识来除去/etc/utmp 文件中已终止的但未清除的用户进程 需要
a SPRESERVE
不知所云 需要
a Slocjacssd
看了脚本不知到CS干吗 需要吧
a Swbem
WBEMSolaris系统管理界面服务器可以使用/usr/sadm/bin/smc
启动客户端程序连接管理 不需要
mv Swbem _Swbem
a Safbinit Sgfbinit Sifbinit Sjfbinit
For systems with EliteD Graphics 没有显卡的基本就不要了 不需要
mv Safbinit _Safbinit
mv Sgfbinit _Sgfbinit
mv Sifbinit _Sifbinit
mv Sjfbinit _Sjfbinit
a Szuluinit
Find out how many zulu cards are installed on the system 不需要
mv Szuluinit _Szuluinit
a Scacheosfinish
cache文件系统 不需要
mv Scacheosfinish _Scacheosfinish
a SWnn
日文输入系统 不需要
mv SWnn _SWnn
a Sncalogd
NCA进程日志 不需要
mv Sncalogd _Sncalogd
a SIIim
启动输入法守护进程 Solaris国际化支持的一部分启动东亚语言输入法 需要
a Ssvmsync
devfsadm devfs同步进程 监控系统硬件使/dev与/devices设备文件同步 需要
a Sefcode
embedded FCode interpreter daemon efdaemon is used on selected platforms as part of the processing of some
dynamic reconfiguration events 不知道干吗的 只好让他运行了
a Satsv
可能是支持日文的机器上没装 不需要
a Saudit
审计进程 需要
a Sdtlogin
启动CDE登录进程 Solaris CDE图形界面启动进程 需要
a Srcapd
跟资源回收有关的 需要
rcd下面的
a Skdcmaster Skdc
Kdc服务 不需要
mv Skdcmaster _Skdcmaster
mv Skdc _Skdc
a Snfsserver
nfs服务 不需要
mv Snfsserver _Snfsserver
a Sbootserver
远程启动服务 不需要
mv Sbootserver _Sbootserver
a Sdhcp
dhcp服务 不需要
mv Sdhcp _Sdhcp
a Sapache
http服务 不需要
mv Sapache _Sapache
a Ssan_driverchk
San驱动检查? 机器上没装 不需要
mv Ssan_driverchk _Ssan_driverchk
a Ssnmpdx
启动snmp服务 不需要
mv Ssnmpdx _Ssnmpdx
a Sdmi
snmp的子服务 不需要
mv Sdmi _Sdmi
a Smipagent
启动Mobile IP 代理 不需要
mv Smipagent _