|
 |
栏目导栏 |
|
| |
|
|
|
|
|
资料搜索 |
|
| |
|
|
|
|
|
热门文章 |
|
| |
|
|
|
|
|
最新文章 |
|
| |
|
|
|
| |
| |
|
|
|
[ 作者: Linux联盟收集 加入时间:2006-07-19 12:51:58 来自:Linux联盟收集
] | |
|
系统平台安装操作手册 xKpLinux联盟
xKpLinux联盟
SUN Fire 280安装配置手册 xKpLinux联盟
xKpLinux联盟
1.基本安装: xKpLinux联盟
a.从CDROM启动安装 xKpLinux联盟
# sync;sync;sync xKpLinux联盟
# halt xKpLinux联盟
Oct 21 11:01:47 adclient1 halt: halted by root xKpLinux联盟
Oct 21 11:01:53 snmpdx: received signal 15 xKpLinux联盟
Oct 21 11:01:53 rpcbind: rpcbind terminating on signal. xKpLinux联盟
syncing file systems... done xKpLinux联盟
Program terminated xKpLinux联盟
ok boot cdrom xKpLinux联盟
Resetting ... xKpLinux联盟
xKpLinux联盟
(先用sync停止上面的程序运行,然后用halt退到ok状态,最后才能 boot cdrom 用光盘重起机器,开始安装) xKpLinux联盟
Netra t1 (UltraSPARC-IIi 440MHz), No Keyboard xKpLinux联盟
OpenBoot 3.10.24 ME, 512 MB memory installed, Serial #12750180. xKpLinux联盟
Ethernet address 8:0:20:c2:8d:64, Host ID: 80c28d64. xKpLinux联盟
xKpLinux联盟
b.选择网络服务 xKpLinux联盟
Executing last command: boot cdrom xKpLinux联盟
Boot device: /pci@1f,0/pci@1/pci@1/ide@e/cdrom@2:f File and args: xKpLinux联盟
SunOS Release 5.8 Version Generic [UNIX(R) System V Release 4.0] xKpLinux联盟
Copyright (c) 1983-1998, Sun Microsystems, Inc. xKpLinux联盟
| Name service xKpLinux联盟
========== xKpLinux联盟
[ ] NIS+ xKpLinux联盟
[ ] NIS (formerly yp) xKpLinux联盟
[ ] Other xKpLinux联盟
[X] None xKpLinux联盟
======================================== xKpLinux联盟
F2_Continue F6_Help xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
Confirm Information ============================= xKpLinux联盟
xKpLinux联盟
>; Confirm the following information. If it is correct, press F2; xKpLinux联盟
to change any information, press F4. xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
Name service: None xKpLinux联盟
xKpLinux联盟
======================================== xKpLinux联盟
F2_Continue F4_Change F6_Help xKpLinux联盟
xKpLinux联盟
c.设置IP地址及子网掩码 xKpLinux联盟
Subnets =================================== xKpLinux联盟
xKpLinux联盟
On this screen you must specify whether this system is part of a subnet. If xKpLinux联盟
you specify incorrectly, the system will have problems communicating on the xKpLinux联盟
network after you reboot. xKpLinux联盟
xKpLinux联盟
>; To make a selection, use the arrow keys to highlight the option and xKpLinux联盟
press Return to mark it [X]. xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
System part of a subnet xKpLinux联盟
===========? xKpLinux联盟
[X] Yes xKpLinux联盟
[ ] No xKpLinux联盟
xKpLinux联盟
======================================== xKpLinux联盟
F2_Continue F6_Help xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
Netmask =================================== xKpLinux联盟
xKpLinux联盟
On this screen you must specify the netmask of your subnet. A default xKpLinux联盟
netmask is shown; do not accept the default unless you are sure it is xKpLinux联盟
correct for your subnet. A netmask must contain four sets of numbers xKpLinux联盟
separated by periods (for example 255.255.255.0). xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
Netmask: 255.255.255.0 xKpLinux联盟
xKpLinux联盟
======================================== xKpLinux联盟
F2_Continue F6_Help xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
Confirm Information ============================= xKpLinux联盟
xKpLinux联盟
>; Confirm the following information. If it is correct, press F2; xKpLinux联盟
to change any information, press F4. xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
System part of a subnet: Yes xKpLinux联盟
Netmask: 255.255.255.0 xKpLinux联盟
Time zone: PRC xKpLinux联盟
Date and time: 2002-10-21 11:26:00 xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
======================================== xKpLinux联盟
F2_Continue F4_Change F6_Help xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
d.设置时区 xKpLinux联盟
xKpLinux联盟
Time Zone ================================== xKpLinux联盟
xKpLinux联盟
On this screen you must specify your default time zone. You can specify a xKpLinux联盟
time zone in three ways: select one of the geographic regions from the xKpLinux联盟
list, select other - offset from GMT, or other - specify time zone file. xKpLinux联盟
xKpLinux联盟
>; To make a selection, use the arrow keys to highlight the option and xKpLinux联盟
press Return to mark it [X]. xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
Regions xKpLinux联盟
================= xKpLinux联盟
^ [X] Asia, Eastern xKpLinux联盟
? [ ] Asia, Western xKpLinux联盟
? [ ] Australia / New Zealand xKpLinux联盟
? [ ] Canada xKpLinux联盟
? [ ] Europe xKpLinux联盟
? [ ] Mexico xKpLinux联盟
? [ ] South America xKpLinux联盟
? [ ] United States xKpLinux联盟
v [ ] other - offset from GMT xKpLinux联盟
xKpLinux联盟
======================================== xKpLinux联盟
F2_Continue F6_Help xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
Time Zone ================================== xKpLinux联盟
xKpLinux联盟
>; To make a selection, use the arrow keys to highlight the option and xKpLinux联盟
press Return to mark it [X]. xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
Time zones xKpLinux联盟
=============== xKpLinux联盟
[X] People's Republic of China xKpLinux联盟
[ ] Republic of China / Taiwan xKpLinux联盟
[ ] Hong Kong xKpLinux联盟
[ ] Japan xKpLinux联盟
[ ] Republic of Korea xKpLinux联盟
[ ] Singapore xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
======================================== xKpLinux联盟
F2_Continue F5_Cancel F6_Help xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
Date and Time ================================ xKpLinux联盟
xKpLinux联盟
>; Accept the default date and time or enter xKpLinux联盟
new values. xKpLinux联盟
xKpLinux联盟
Date and time: 2002-10-21 11:26 xKpLinux联盟
xKpLinux联盟
Year (4 digits) : 2002 xKpLinux联盟
Month (1-12) : 10 xKpLinux联盟
Day (1-31) : 21 xKpLinux联盟
Hour (0-23) : 11 xKpLinux联盟
Minute (0-59) : 26 xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
======================================== xKpLinux联盟
F2_Continue F6_Help xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
System identification is completed. xKpLinux联盟
Starting Solaris installation program... xKpLinux联盟
Executing JumpStart preinstall phase... xKpLinux联盟
Searching for SolStart directory... xKpLinux联盟
Checking rules.ok file... xKpLinux联盟
Using begin script: install_begin xKpLinux联盟
Using finish script: patch_finish xKpLinux联盟
Executing SolStart preinstall phase... xKpLinux联盟
Executing begin script "install_begin"... xKpLinux联盟
Begin script install_begin execution completed. xKpLinux联盟
xKpLinux联盟
e.选择安装方式 xKpLinux联盟
xKpLinux联盟
Solaris Interactive Installation ====================== xKpLinux联盟
xKpLinux联盟
This system is upgradable, so there are two ways to install the Solaris xKpLinux联盟
software. xKpLinux联盟
xKpLinux联盟
The Upgrade option updates the Solaris software to the new release, saving xKpLinux联盟
as many modifications to the previous version of Solaris software as xKpLinux联盟
possible. Back up the system before using the Upgrade option. xKpLinux联盟
xKpLinux联盟
The Initial option overwrites the system disks with the new version of xKpLinux联盟
Solaris software. This option allows you to preserve any existing file xKpLinux联盟
systems. Back up any modifications made to the previous version of Solaris xKpLinux联盟
software before starting the Initial option. xKpLinux联盟
xKpLinux联盟
After you select an option and complete the tasks that follow, a summary of xKpLinux联盟
your actions will be displayed. xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
======================================== xKpLinux联盟
F2_Upgrade F4_Initial F5_Exit F6_Help xKpLinux联盟
安装F4 xKpLinux联盟
升级F2 xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
f.选择文件系统布局模式,推荐用自动布局 xKpLinux联盟
xKpLinux联盟
Automatically Layout File Systems ===================== xKpLinux联盟
xKpLinux联盟
Do you want to use auto-layout to automatically layout file systems? xKpLinux联盟
Manually laying out file systems requires advanced system administration xKpLinux联盟
skills. xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
======================================== xKpLinux联盟
F2_Auto Layout F3_Go Back F4_Manual Layout F5_Exit F6_Help xKpLinux联盟
xKpLinux联盟
g.定制硬盘分区 xKpLinux联盟
xKpLinux联盟
Automatically Layout File Systems ====================== xKpLinux联盟
xKpLinux联盟
On this screen you must select all the file systems you want auto-layout to xKpLinux联盟
create, or accept the default file systems shown. xKpLinux联盟
xKpLinux联盟
NOTE: For small disks, it may be necessary for auto-layout to break up some xKpLinux联盟
of the file systems you request into smaller file systems to fit the xKpLinux联盟
available disk space. So, after auto-layout completes, you may find file xKpLinux联盟
systems in the layout that you did not select from the list below. xKpLinux联盟
xKpLinux联盟
File Systems for Auto-layout xKpLinux联盟
======================================== xKpLinux联盟
[X] / xKpLinux联盟
[X] /opt xKpLinux联盟
[X] /usr xKpLinux联盟
[ ] /usr/openwin xKpLinux联盟
[X] /var xKpLinux联盟
[X] swap xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
Please wait ... xKpLinux联盟
======================================== xKpLinux联盟
F2_Continue F5_Cancel F6_Help xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
File System and Disk Layout ========================= xKpLinux联盟
xKpLinux联盟
The summary below is your current file system and disk layout, based on the xKpLinux联盟
information you've supplied. xKpLinux联盟
xKpLinux联盟
NOTE: If you choose to customize, you should understand file systems, their xKpLinux联盟
intended purpose on the disk, and how changing them may affect the operation xKpLinux联盟
of the system. xKpLinux联盟
xKpLinux联盟
File system/Mount point Disk/Slice Size xKpLinux联盟
============================================================= xKpLinux联盟
/ c0t0d0s0 50 MB xKpLinux联盟
/var c0t0d0s1 32 MB xKpLinux联盟
overlap c0t0d0s2 17269 MB xKpLinux联盟
swap c0t0d0s3 296 MB xKpLinux联盟
/opt c0t0d0s5 32 MB xKpLinux联盟
/usr c0t0d0s6 897 MB xKpLinux联盟
/export/home c0t0d0s7 15960 MB xKpLinux联盟
xKpLinux联盟
======================================== xKpLinux联盟
F2_Continue F3_Go Back F4_Customize F5_Exit F6_Help xKpLinux联盟
选F4 xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
Customize Disk: c0t0d0 =========================== xKpLinux联盟
Boot Device: c0t0d0s0 xKpLinux联盟
xKpLinux联盟
Entry: / Recommended: 35 MB Minimum: 30 MB xKpLinux联盟
================================================================================ xKpLinux联盟
Slice Mount Point Size (MB) xKpLinux联盟
0 / 3000 xKpLinux联盟
1 /var 32 xKpLinux联盟
2 overlap 17269 xKpLinux联盟
3 swap 296 xKpLinux联盟
4 0 xKpLinux联盟
5 /opt 32 xKpLinux联盟
6 /usr 897 xKpLinux联盟
7 /export/home 15960 xKpLinux联盟
================================================================================ xKpLinux联盟
Capacity: 17269 MB xKpLinux联盟
Allocated: 17267 MB xKpLinux联盟
Rounding Error: 2 MB xKpLinux联盟
Free: 0 MB xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
======================================== xKpLinux联盟
F2_OK F4_Options F5_Cancel F6_Help xKpLinux联盟
================================================================================ xKpLinux联盟
?File System and Disk Layout ========================= xKpLinux联盟
xKpLinux联盟
The summary below is your current file system and disk layout, based on the xKpLinux联盟
information you've supplied. xKpLinux联盟
xKpLinux联盟
NOTE: If you choose to customize, you should understand file systems, their xKpLinux联盟
intended purpose on the disk, and how changing them may affect the operation xKpLinux联盟
of the system. xKpLinux联盟
xKpLinux联盟
File system/Mount point Disk/Slice Size xKpLinux联盟
============================================================= xKpLinux联盟
/ c0t0d0s0 3000 MB xKpLinux联盟
/var c0t0d0s1 2001 MB xKpLinux联盟
overlap c0t0d0s2 17269 MB xKpLinux联盟
swap c0t0d0s3 2049 MB xKpLinux联盟
/opt c0t0d0s5 7141 MB xKpLinux联盟
/usr c0t0d0s6 2049 MB xKpLinux联盟
/export/home c0t0d0s7 1026 MB xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
======================================== xKpLinux联盟
F2_Continue F3_Go Back F4_Customize F5_Exit F6_Help xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
?Mount Remote File Systems? =========================? xKpLinux联盟
xKpLinux联盟
Do you want to mount software from a remote file server? This may be xKpLinux联盟
necessary if you had to remove software because of disk space problems. xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
======================================== xKpLinux联盟
F2_Continue F3_Go Back F4_Remote Mounts F5_Exit F6_Help xKpLinux联盟
xKpLinux联盟
?Profile =================================== xKpLinux联盟
xKpLinux联盟
The information shown below is your profile for installing Solaris software. xKpLinux联盟
It reflects the choices you've made on previous screens. xKpLinux联盟
xKpLinux联盟
============================================================================ xKpLinux联盟
xKpLinux联盟
Installation Option: Initial xKpLinux联盟
Boot Device: c0t0d0s0 xKpLinux联盟
Client Services: None xKpLinux联盟
xKpLinux联盟
Languages: Simplified Chinese EUC locale (zh) xKpLinux联盟
Simplified Chinese GBK locale (zh.G xKpLinux联盟
Software: Solaris 2.7, Entire Distribution plus OEM s xKpLinux联盟
xKpLinux联盟
File System and Disk Layout: / c0t0d0s0 3000 MB xKpLinux联盟
/var c0t0d0s1 2001 MB xKpLinux联盟
swap c0t0d0s3 2049 MB xKpLinux联盟
/opt c0t0d0s5 7141 MB xKpLinux联盟
/usr c0t0d0s6 2049 MB xKpLinux联盟
/export/home c0t0d0s7 1026 MB xKpLinux联盟
xKpLinux联盟
======================================== xKpLinux联盟
F2_Continue F4_Change F5_Exit F6_Help xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
?Reboot After Installation? =========================? xKpLinux联盟
xKpLinux联盟
After Solaris software is installed, the system must be rebooted. You can xKpLinux联盟
choose to have the system automatically reboot, or you can choose to xKpLinux联盟
manually reboot the system if you want to run scripts or do other xKpLinux联盟
customizations before the reboot. You can manually reboot a system by using xKpLinux联盟
the reboot(1M) command. xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
[X] Auto Reboot xKpLinux联盟
[ ] Manual Reboot xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
======================================== xKpLinux联盟
F2_Begin Installation F5_Cancel xKpLinux联盟
xKpLinux联盟
开始安装 xKpLinux联盟
xKpLinux联盟
Preparing system for Solaris install xKpLinux联盟
xKpLinux联盟
Configuring disk (c0t0d0) xKpLinux联盟
- Creating Solaris disk label (VTOC) xKpLinux联盟
xKpLinux联盟
Creating and checking UFS file systems xKpLinux联盟
- Creating / (c0t0d0s0) xKpLinux联盟
- Creating /var (c0t0d0s1) xKpLinux联盟
- Creating /opt (c0t0d0s5) xKpLinux联盟
- Creating /usr (c0t0d0s6) xKpLinux联盟
- Creating /export/home (c0t0d0s7) xKpLinux联盟
xKpLinux联盟
Beginning Solaris software installation xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
Solaris Initial Install xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
MBytes Installed: 504.51 xKpLinux联盟
MBytes Remaining: 92.88 xKpLinux联盟
xKpLinux联盟
Installing: Simplified Chinese L10N for CDE HELP RUNTIME xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
\ xKpLinux联盟
| | | | | | xKpLinux联盟
0 20 40 60 80 100 xKpLinux联盟
xKpLinux联盟
h.安装gzip xKpLinux联盟
xKpLinux联盟
#cd /cdrom/cdrom0/gzip/bin/svr4/ xKpLinux联盟
#cp gzcat /usr/bin xKpLinux联盟
#cd /tmp xKpLinux联盟
# eject xKpLinux联盟
# init 5 xKpLinux联盟
# xKpLinux联盟
INIT: New run level: 5 xKpLinux联盟
The system is coming down. Please wait. xKpLinux联盟
System services are now being stopped. xKpLinux联盟
Print services stopped. xKpLinux联盟
Aug 7 17:51:23 ultra60 syslogd: going down on signal 15 xKpLinux联盟
xKpLinux联盟
The system is down. xKpLinux联盟
syncing file systems... done xKpLinux联盟
xKpLinux联盟
adclient1 console login: root xKpLinux联盟
Password: xKpLinux联盟
Last login: Mon Jan 21 13:19:32 on console xKpLinux联盟
Oct 21 10:59:53 adclient1 login: ROOT LOGIN /dev/console xKpLinux联盟
Sun Microsystems Inc. SunOS 5.8 Generic August 1997 xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
2.安装系统后常做的几个步骤 xKpLinux联盟
a.首先需要做的事情就是去 http://sunsolve.sun.com 下载最新的安全补丁。 xKpLinux联盟
b.设置缺省路由:增加路由的 IP 地址到 /etc/defaultrouter 。 xKpLinux联盟
c.设置 DNS:把域名服务器添加到 /etc/resolv.conf : xKpLinux联盟
nameserver 1.2.3.4 xKpLinux联盟
nameserver 5.6.7.8 xKpLinux联盟
domainname freelamp.com xKpLinux联盟
编辑 /etc/nsswitch.conf ,如果域名不能在 /etc/hosts 找到的话,就会去 DNS 服务器解析。 xKpLinux联盟
hosts: files dns xKpLinux联盟
e.设置域名:把域名添加到 /etc/defaultdomain 文件中。 xKpLinux联盟
f.把域名添加到 /etc/hosts 中,这样能让 sendmail 不会因为老是找不到全名称地址而报错。 xKpLinux联盟
g.为 man 页面建立 windex ,这样就能使用 "man -k" 在 man 页面中搜索关键字。 xKpLinux联盟
#catman -w xKpLinux联盟
h.建立一个管理用户,作远程登录,然后 su 为 root 来管理系统。 xKpLinux联盟
#useradd -s /usr/bin/ksh -d /export/home/admin -m admin xKpLinux联盟
#passwd admin xKpLinux联盟
i.更改 root 的 shell 环境,root 的缺省 shell 为 sh ,如果要安装 bash ,所以需要安装 Solaris 8 xKpLinux联盟
第二张盘上的 SUNWbash 软件包。然后修改 shell 为 /usr/bin/bash 。 xKpLinux联盟
#usermod -s /usr/bin/bash root xKpLinux联盟
或者用 xKpLinux联盟
#vi /etc/passwd xKpLinux联盟
root:x:0:1:Super-User:/:bin/bash xKpLinux联盟
...... xKpLinux联盟
test:x:100:1::/home/ghost:/bin/bash xKpLinux联盟
这样就可以用上下键找历史命令了,按backspace也不会不删字符了 xKpLinux联盟
建立 .bashrc 文件, xKpLinux联盟
stty erase ^H (注意,这里输入 Ctrl-V + Ctrl-H) xKpLinux联盟
stty istrip xKpLinux联盟
PATH=/usr/bin:/usr/sbin:/usr/ucb:/etc:/usr/local/bin xKpLinux联盟
BASH 的功能十分强大,关于 .bashrc 的设置,不在本文范围之内。 xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
j.删除多余的服务,只留telnet和ftp,(telnet一会安装好ssh后,我也会删除) xKpLinux联盟
#cp /etc/inetd.conf inetd.bak xKpLinux联盟
#vi /etc/inetd.conf xKpLinux联盟
只留telnet和ftp xKpLinux联盟
/etc/rc2.d和/etc/rc3.d下,没用的也都删除。 xKpLinux联盟
#cd /etc/rc2.d xKpLinux联盟
#ls xKpLinux联盟
README S05RMTMPFILES S72inetsvc S74xntpd S75savecore S89PRESERVE xKpLinux联盟
S01MOUNTFSYS S69inet S74syslog S75cron S88utmpd S99audit xKpLinux联盟
rc3.d下什么也没有,记得先备份 xKpLinux联盟
xKpLinux联盟
k.下载安装常用工具和软件 xKpLinux联盟
gcc-3.1-sol9-sparc-localtar-1.13.19-sol9-sparc-local gzip-1.3[1]nmap-2.54BETA28.tar httpd-2.0.39.tar proftpd-1.2.5.tar ssh-3.0.1.tarmake-3.79.1-sol9-sparc-local xKpLinux联盟
wget-1.8.1-sol9-sparc-localmemconf-1.46-sol9-sparc-local tcp_wrappers-7.6-sol9-sparc-local xKpLinux联盟
xKpLinux联盟
#pkgadd -d gzip* xKpLinux联盟
#/usr/local/bin/gzip -d *.gz xKpLinux联盟
#pkgadd -d make* xKpLinux联盟
#pkgadd -d wget* xKpLinux联盟
#pkgadd -d gcc* xKpLinux联盟
#pkgadd -d tar* xKpLinux联盟
#pkgadd -d memconf* xKpLinux联盟
#pkgadd -d tcp_wrappers* xKpLinux联盟
#bash xKpLinux联盟
#PATH=/bin:/sbin:/usr/bin:/usr/sbin:/etc:/usr/local/bin:/usr/ccs/bin;export PATH xKpLinux联盟
上面这步很重要,不能少 xKpLinux联盟
#tar xvf ssh* xKpLinux联盟
#cd /home/test/ssh-3.0.1 xKpLinux联盟
#./configure;make;make install; xKpLinux联盟
然后 xKpLinux联盟
vi /etc/rc2.d/S10ssh xKpLinux联盟
if [ -x /usr/local/sbin/sshd ]; then xKpLinux联盟
/usr/local/sbin/sshd xKpLinux联盟
echo "sshd2 startup.." xKpLinux联盟
fi xKpLinux联盟
nmap,proftpd,apache方法相同,这里就不说了 xKpLinux联盟
xKpLinux联盟
l.删除多余的驱动 xKpLinux联盟
# pkginfo | grep -i pcmcia xKpLinux联盟
system SUNWpcelx 3COM EtherLink III PCMCIA Ethernet Driver xKpLinux联盟
system SUNWpcmci PCMCIA Card Services, (Root) xKpLinux联盟
system SUNWpcmcu PCMCIA Card Services, (Usr) xKpLinux联盟
system SUNWpcmem PCMCIA memory card driver xKpLinux联盟
system SUNWpcser PCMCIA serial card driver xKpLinux联盟
system SUNWpsdpr PCMCIA ATA card driver xKpLinux联盟
xKpLinux联盟
If there is no PCMCIA in the sytem, just remove them: xKpLinux联盟
xKpLinux联盟
# pkgrm SUNWpcelx SUNWpcmci SUNWpcmcu SUNWpcmem SUNWpcser SUNWpsdpr xKpLinux联盟
xKpLinux联盟
m.时间同步 xKpLinux联盟
#vi /etc/inet/ntp.conf xKpLinux联盟
xKpLinux联盟
# fall back on local clock when no server available xKpLinux联盟
server 127.127.1.0 xKpLinux联盟
# SURFnet stratum 2 servers: xKpLinux联盟
server 这里给同步时间的ip xKpLinux联盟
# Local peers xKpLinux联盟
# driftfile xKpLinux联盟
driftfile /etc/ntp.drift xKpLinux联盟
xKpLinux联盟
n.关闭键盘检测 xKpLinux联盟
#kbd –a disable xKpLinux联盟
o.关闭电源管理 xKpLinux联盟
#dtpower xKpLinux联盟
选择disable xKpLinux联盟
xKpLinux联盟
3.配置上网步骤 xKpLinux联盟
xKpLinux联盟
1, 使用ifconfig -a 命令查看当前网卡配置状态,例如: xKpLinux联盟
#ifconfig -a xKpLinux联盟
lo0: flags=849<UP,LOOPBACK,RUNNING,MULTICAST>; mtu 8232 xKpLinux联盟
inet 127.0.0.1 netmask ff000000 xKpLinux联盟
hme0: flags=863<UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST>; mtu 1500 xKpLinux联盟
inet 192.9.200.24 netmask ffffff00 broadcast 192.9.200.255 xKpLinux联盟
ether 8:0:20:e7:b2:29 xKpLinux联盟
上面的信息表明,我的网卡是100M网卡,目前的IP地址为192.9.200.24,子网掩码为: xKpLinux联盟
ffffff00,也就是255.255.255.0 xKpLinux联盟
这个IP地址192.9.200.24是我的内部IP,我为了直接上网,所以必须将这个ip地址改 xKpLinux联盟
为合法ip地址,61.150.43.142,子网掩码使用:255.255.255.0 xKpLinux联盟
xKpLinux联盟
2,更改ip地址为合法IP xKpLinux联盟
#ifconfig hme0 61.150.43.142 netmasks 255.255.255.0 xKpLinux联盟
然后使用ifconfig -a 查看一下,结果如下: xKpLinux联盟
eir 0: flags=849<UP,LOOPBACK,RUNNING,MULTICAST>; mtu 8232 xKpLinux联盟
inet 127.0.0.1 netmask ff000000 xKpLinux联盟
firp0: flags=863<UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST>; mtu 1500 xKpLinux联盟
inet 61.150.43.142 netmask ffffff00 broadcast 61.150.43.255 xKpLinux联盟
ether 8:0:20:e7:b2:29 xKpLinux联盟
注意:为了永久更改配置,需要修改/etc/hosts文件,将里面原来的ip地址 xKpLinux联盟
192.9.200.24改为61.150.43.142,保存退出即可。 xKpLinux联盟
还要修改/etc/netmasks文件,将这个文件的ip地址和子网掩码改正! xKpLinux联盟
3,设定默认网关: xKpLinux联盟
修改/etc/defaultrouter文件,如果你的/etc下面没有该文件,使用vi编辑器自己 xKpLinux联盟
创建该文件,然后在里面之加入一行: xKpLinux联盟
61.150.43.129 xKpLinux联盟
即可,这个IP地址要是你上网的默认网关哦! xKpLinux联盟
4, 设定客户端DNS服务器配置 xKpLinux联盟
修改/etc/resolv.conf和/etc/nsswitch.conf文件 xKpLinux联盟
在/etc/resolv.conf文件中加入一行 xKpLinux联盟
nameserver 202.100.4.15 这是你的DNS服务器ip地址 xKpLinux联盟
然后在/etc/nsswitch.conf中找到下面一行 xKpLinux联盟
host: files xKpLinux联盟
改为: xKpLinux联盟
host: dns files xKpLinux联盟
保持退出即可! xKpLinux联盟
重新启动工作站! xKpLinux联盟
xKpLinux联盟
4.tcp_wrapper安装使用 xKpLinux联盟
tcp_wrapper是一个常用的安全工具,用来保护ftp、telnet等服务 xKpLinux联盟
1.下载tcp_wrapper xKpLinux联盟
下载网站 www.sunfreeware.com xKpLinux联盟
tcp_wrappers-7.6-sol8-sparc-local.gz xKpLinux联盟
2.安装tcp_wrapper xKpLinux联盟
a.解压缩 xKpLinux联盟
#gunzip tcp_wrappers-7.6-sol8-sparc-local.gz xKpLinux联盟
b.安装 xKpLinux联盟
#pkgadd –d tcp* xKpLinux联盟
xKpLinux联盟
注意:如果要支持IPV6则要下载tcp_wrappers_ipv6-7.6-sol8-sparc-local.gz代替 xKpLinux联盟
xKpLinux联盟
3.设置tcp_wrapper xKpLinux联盟
xKpLinux联盟
基于服务的设置 xKpLinux联盟
a. 设定/etc/inet/inetd.conf xKpLinux联盟
ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd xKpLinux联盟
改成 xKpLinux联盟
ftp stream tcp nowait root /usr/local/bin/tcpd in.ftpd xKpLinux联盟
telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd xKpLinux联盟
改成 xKpLinux联盟
telnet stream tcp nowait root /usr/local/bin/tcpd in.telnetd xKpLinux联盟
注意:把tcp6要改为tcp xKpLinux联盟
b.设置/etc/hosts.allow xKpLinux联盟
in.telnetd:202.66.202.:ALLOW xKpLinux联盟
in.ftpd:202.66.202.:ALLOW xKpLinux联盟
c.设置/etc/hosts.deny xKpLinux联盟
in.telnetd:ALL:DENY xKpLinux联盟
in.ftpd:ALL:DENY xKpLinux联盟
d. /etc/hosts xKpLinux联盟
( 加入授权使用的 ip Address 和主机名称 ) xKpLinux联盟
4.重新启动 inetd Daemon xKpLinux联盟
# /etc/init.d/inetsvc stop xKpLinux联盟
# /etc/init.d/inetsvc start xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
基于IP策略的设置 xKpLinux联盟
xKpLinux联盟
1.Tcp_Wrappers xKpLinux联盟
在默认情况下,Solaris允许所有的服务请求。用Tcp_Wrappers来保护服务器的安全,使其免受外部的攻击,比想像的要简单和轻松的多。 xKpLinux联盟
在/etc/hosts.deny 文件中加入 ALL:ALL以禁止所有计算机访问服务器,然后在/etc/hosts.allow 文件中加入允许访问服务器的计算机。这种做法是最安全的。 xKpLinux联盟
Tcp_Wrappers是由两个文件控制的,它们是/etc/hosts.allow 和 /etc/hosts.deny。 xKpLinux联盟
xKpLinux联盟
2.设置 xKpLinux联盟
a.编辑/etc/hosts.deny 文件 xKpLinux联盟
# vi /etc/hosts.deny xKpLinux联盟
加入下面这些行: xKpLinux联盟
ALL:ALL xKpLinux联盟
这样做的目的是:所有的服务、访问位置,如果没有被明确的允许,也就是在/etc/hosts.allow 中找不到匹配的项,就是被禁止的。 xKpLinux联盟
xKpLinux联盟
b. 编辑/etc/hosts.allow 文件 xKpLinux联盟
# vi /etc/hosts.allow xKpLinux联盟
例:我们只希望允许同一个局域网的机器使用服务器的telnet功能,而禁止互联网上面的telnet服务请求,本地局域网由 202.39.154. 、202.39.153. 和202.39.152. 三个网段组成。在hosts.deny文件中,我们定义禁止所有机器请求所有服务: ALL:ALL。 在hosts.allow文件中,我们定义只允许局域网访问telnet功能: xKpLinux联盟
in.telnetd: 202.39.154. 202.39.153. 202.39.152. xKpLinux联盟
这样,当非局域网的机器请求telnet服务时,就会被拒绝。而局域网的机器可以使用telnet服务。 xKpLinux联盟
xKpLinux联盟
如果我们要设置IP为218.1.64.112 和IP在10.10.10网段中的机器所有的服务可以访问,其他的IP被拒绝则做如下设置。 xKpLinux联盟
a.设置/etc/hosts.allow xKpLinux联盟
all:218.1.64.112 218.1.2 10.10.10 xKpLinux联盟
b.设置/etc/hosts.deny xKpLinux联盟
all:all xKpLinux联盟
xKpLinux联盟
附加: 禁止所有不需要的服务 xKpLinux联盟
用grep -v “^#”/etc/inetd.conf命令来察看你当前没有注释的服务 xKpLinux联盟
# vi /etc/inetd.conf xKpLinux联盟
在/etc/inetd.conf中注释掉左右不需要的服务,比如: xKpLinux联盟
name、shell、login、exec、comsat、talk、rusersd、printer、finger、uucp 所有以“r”开头的服务,对必须提供的服务采用tcpwapper来保护。 xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
5 . Solairs安全配置手册 xKpLinux联盟
xKpLinux联盟
一 solaris系统安装 xKpLinux联盟
系统patch xKpLinux联盟
解决方案: xKpLinux联盟
连接站点http://sunsolve.sun.com寻找solaris的最新补丁路径 xKpLinux联盟
showrev -p [安装的补丁列表命令] xKpLinux联盟
建立/var分区 xKpLinux联盟
解决方法: xKpLinux联盟
/var分区是存放logfile以及系统变动文件的文件系统,因为它的易变化性,以及在系统运作过程中的不断扩大,所以不要把/var文件系统包括再root分区里,以免有恶意程序恶意扩大日志文件来dos根分区。 xKpLinux联盟
1) 在系统安装之初解决这个问题。 xKpLinux联盟
2) 划分较小的独立的文件系统给/var xKpLinux联盟
3) 并挂接在/下。 xKpLinux联盟
xKpLinux联盟
二 系统 xKpLinux联盟
eeprom安全 xKpLinux联盟
安全层面:本地 xKpLinux联盟
解决方法: xKpLinux联盟
先解释一下openboot安全级别: xKpLinux联盟
none 不需要任何口令 xKpLinux联盟
command 除了boot和go之外的所有命令都需要口令。 xKpLinux联盟
Full 除了go命令之外的所有openboot命令都需要openboot口令 xKpLinux联盟
好!用# eeprom security-mode=command命令来改变openboot的安全级别到command级。当然,你首先得要用# eeprom security-password命令来给openboot设置强壮口令。 xKpLinux联盟
为什么要这样做:因为能够访问openboot的用户可以从几乎所有的scsi设备(外部硬盘或cdrom)上引导系统,这样用户如果从他们自己的媒体来引导系统的话,就等于完全控制了系统。同样,用户能够用stop-A停止系统,可以修改所有openboot环境变量。这是非常危险的事情。 xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
置核心大小为零 xKpLinux联盟
安全层面:本地 xKpLinux联盟
解决方法: xKpLinux联盟
添加行到:/etc/system文件里: xKpLinux联盟
set sys:coredumpsize = 0 xKpLinux联盟
我建议这样做,因为你需要去分析内核,这样做可以防止由于你的误操作而损坏你的硬盘。 xKpLinux联盟
参考脚本: xKpLinux联盟
disable-core.sh xKpLinux联盟
xKpLinux联盟
xKpLinux联盟
三 用户管理 xKpLinux联盟
xKpLinux联盟
禁止所有的系统账户(system accounts) xKpLinux联盟
安全层面:本地 xKpLinux联盟
解决方法: xKpLinux联盟
编辑/etc/passwd文件使所有系统账户没有shell。如:noaccess:x 60002:60002:No Access User:/:/sbin/noshell xKpLinux联盟
noshell.c应该这样写: xKpLinux联盟
#include <stdio.h>; xKpLinux联盟
void main() { xKpLinux联盟
printf(“sorry!no shell with this account\n”); xKpLinux联盟
return 0; xKpLinux联盟
} xKpLinux联盟
gcc -o ./noshell ./noshell. c xKpLinux联盟
cp /sbin/noshell /sbin/noshell.solaris xKpLinux联盟
cp ~/noshell /sbin/noshell xKpLinux联盟
禁止不需要的系统账户,在/etc/shadow文件中用NP标志放在那些用户的密码段,这样那些用户就被禁止了。 xKpLinux联盟
基本的sys V unix系统账户: xKpLinux联盟
bin, daemon,adm,lp,smtp,sys,uucp,nuucp,nobody,noaccess xKpLinux联盟
用强壮的密码设置程序 xKpLinux联盟
安全层面:远程 xKpLinux联盟
解决方法: xKpLinux联盟
对于所有用户账户而言都应该用强壮的密码,在solaris下有一个叫npasswd的工具运行的很好,利用npasswd代替passwd程序来让用户设置密码,它附带了一个配置文件,可以让用户设定密码的长度,字符,期限等控制信息。 xKpLinux联盟
xKpLinux联盟
设置默认的密码参数 xKpLinux联盟
安全层面:本地 xKpLinux联盟
解决方法: xKpLinux联盟
添加或编辑/etc/default/passwd文件如下入口: xKpLinux联盟
PWMIN= 1 #密码可以被改变的最小时段 xKpLinux联盟
设置密码的最大生存周期 xKpLinux联盟
安全层面:本地 xKpLinux联盟
解决方法: xKpLinux联盟
添加或编辑/etc/default/passwd文件如下入口: xKpLinux联盟
PWMAX= 13 #密码的最大生存周期 xKpLinux联盟
设定离用户密码过期的天数,当系统启动时提醒用户。 xKpLinux联盟
安全层面:本地 xKpLinux联盟
解决方法: xKpLinux联盟
添加或编辑/etc/default/passwd文件如下入口: xKpLinux联盟
PWWARN= 4 xKpLinux联盟
设定最小用户密码长度 xKpLinux联盟
安全层面:本地 xKpLinux联盟
解决方法: xKpLinux联盟
添加或编辑/etc/default/passwd文件如下入口: xKpLinux联盟
PWLEN= 8 #设定最小用户密码长度为8位 xKpLinux联盟
防止远程的root登陆 xKpLinux联盟
安全层面:本地 xKpLinux联盟
解决方法: xKpLinux联盟
添加或编辑/etc/default/login文件如下入口: xKpLinux联盟
LCONSOLE=/dev/console #这样root只能从/dev/console这个设备登陆 xKpLinux联盟
记录所有root的登陆情况 xKpLinux联盟
安全层面:本地 xKpLinux联盟
解决方法: xKpLinux联盟
添加或编辑/etc/default/login文件如下入口: xKpLinux联盟
LSYSLOG= YES #syslog纪录root的登陆失败,成功的情况 xKpLinux联盟
设置登陆会话超时时间 xKpLinux联盟
安全层面:本地 xKpLinux联盟
解决方法: xKpLinux联盟
添加或编辑/etc/default/login文件如下入口: xKpLinux联盟
LTIMEOUT= 120 xKpLinux联盟
设置默认的屏蔽掩码 xKpLinux联盟
安全层面:本地 xKpLinux联盟
解决方法: xKpLinux联盟
添加或编辑/etc/default/login文件如下入口: xKpLinux联盟
LUMASK= 027 #这将设定标准掩码为:750,也可以将这行加到/etc/.login /etc/profile /etc/skel/local.cshrc /etc/skel/local.login /etc/skel/local.profile这些文件里 xKpLinux联盟
设置root的umask xKpLinux联盟
安全层面:本地 xKpLinux联盟
解决方法: xKpLinux联盟
确定root的umask是027或077 xKpLinux联盟
检查root的.profile xKpLinux联盟
确定登陆需要密码验证 xKpLinux联盟
安全层面:本地 xKpLinux联盟
解决方法: xKpLinux联盟
添加或编辑/etc/default/login文件如下入口: xKpLinux联盟
LPASSREQ= YES xKpLinux联盟
设置shell的环境变量 xKpLinux联盟
安全层面:本地 xKpLinux联盟
解决方法: xKpLinux联盟
添加或编辑/etc/default/login文件如下入口: xKpLinux联盟
LALTSHELL= YES xKpLinux联盟
检查每个用户的密码档设置 xKpLinux联盟
安全层面:本地 xKpLinux联盟
解决方法: xKpLinux联盟
检查/etc/passwd;/etc/shadow文件里的每个用户的加密行,如: xKpLinux联盟
user:lRs.8R9EfQXx.:11137:0:10000:::: xKpLinux联盟
加密段有无被修改的迹象 xKpLinux联盟
去掉所有path环境变量里的“.” xKpLinux联盟
安全层面:本地 xKpLinux联盟
解决方法: xKpLinux联盟
从用户及root的初始化脚本中的path变量里去除“.”,比如如下脚本: xKpLinux联盟
/.login /etc/.login /etc/default/login /.cshrc /etc/skel/local.cshrc xKpLinux联盟
/etc/skel/local.login /etc/skel/local.profile /.profile /etc/profile xKpLinux联盟
限制su命令,添加可以su的用户到sugroup里 xKpLinux联盟
安全层面:本地 xKpLinux联盟
解决方法: xKpLinux联盟
1) 在/etc/group文件里建立一个特殊的组 xKpLinux联盟
2) 使你的admin账号在这个组里 xKpLinux联盟
3) 改变/bin/su的权限为:r-sr-sr-x 1 root sugroup xKpLinux联盟
# chmod 550 /bin/su xKpLinux联盟
# chmod +s /bin/su xKpLinux联盟
# chown root:sugroup /bin/su xKpLinux联盟
# ls -al /bin/su xKpLinux联盟
-r-sr-s--- 1 root sugroup 18360 Jan 15 1998 /bin/su xKpLinux联盟
# grep sugroup /etc/group xKpLinux联盟
sugroup::600:root,httpadm,wsphere xKpLinux联盟
只有是sugroup组里的用户才可以使用su命令 xKpLinux联盟
xKpLinux联盟
四 inetd超级进程 xKpLinux联盟
注释掉所有确实不需要的服务 xKpLinux联盟
安全层面:远程 xKpLinux联盟
解决方法: xKpLinux联盟
用grep -v “^#”/etc/inetd.conf命令来察看你当前没有注释的服务 xKpLinux联盟
去掉一切你不是真正需要的服务,并且是那些没有注释的服务保护在tcp_wrapper之下。 xKpLinux联盟
对inetd的服务实现TCP wrapper xKpLinux联盟
安全层面:远程 xKpLinux联盟
解决方法: xKpLinux联盟
编译安装tcpd到/usr/local/bin目录下,编辑/etc/inetd.conf如下: xKpLinux联盟
ftp stream tcp nowait root /usr/local/bin/ tcpd in.ftpd xKpLinux联盟
telnet stream tcp nowait root /usr/local/bin/ tcpd in.telnetd xKpLinux联盟
加固inetd xKpLinux联盟
安全层面:远程 xKpLinux联盟
解决方法: xKpLinux联盟
检查/etc/hosts.deny和/etc/hosts.allow文件,确定如下格式: xKpLinux联盟
/etc/hosts.deny xKpLinux联盟
ALL:ALL xKpLinux联盟
开启的服务: xKpLinux联盟
/etc/hosts.allow xKpLinux联盟
<service>;:<source-ip>; xKpLinux联盟
关于xinetd xKpLinux联盟
安全层面:本地 xKpLinux联盟
解决方法: xKpLinux联盟
xinetd有这比inetd更强大的灵活性和安全性,所以尽量用xinetd来代替inetd。 xKpLinux联盟
xKpLinux联盟
五 系统启动服务(rc.X) xKpLinux联盟
去掉不需要的启动服务 xKpLinux联盟
安全层面:远程 xKpLinux联盟
解决方法: xKpLinux联盟
用mv命令来去掉不需要的启动服务,一个例子如下: xKpLinux联盟
mv /etc/rc3.d/S92volmgt /etc/rc2.d/not_usedS92volmgt xKpLinux联盟
这样vlomgt这个服务就被禁止启动了 xKpLinux联盟
下面一些服务最好禁止启动(不过具体情况具体决定): xKpLinux联盟
snmpdx xKpLinux联盟
autofs(Automounter) xKpLinux联盟
volmgt(Volume Deamon) xKpLinux联盟
lpsched(LP print service) xKpLinux联盟
nscd (Name Service Cache Daemon) xKpLinux联盟
Sendmail xKpLinux联盟
Keyserv xKpLinux联盟
禁止rpcbind服务,如果它不是一定需要的话。(以上列表可以代表所有不需要的服务,但具体情况请进入到rc.X目录里自行决定=些服务需要,=些不需要) xKpLinux联盟
禁止DMI服务 xKpLinux联盟
安全层面:远程 xKpLinux联盟
解决方法: xKpLinux联盟
禁止所有的dmi服务:mv /etc/rc3.d/S??dmi /etc/rc3.d/D??dmi xKpLinux联盟
DMI服务通过/etc/init.d/init.dmi里的几个bin文件来运行: xKpLinux联盟
/usr/lib/dmi/dmispd xKpLinux联盟
/usr/lib/dmi/snmpXdmid xKpLinux联盟
/etc/dmi/ciagent/ciinvoke xKpLinux联盟
禁止默认的mounting suid features xKpLinux联盟
安全层面:远程 xKpLinux联盟
解决方法: xKpLinux联盟
在/etc/rmmount.Conf文件里添加行: xKpLinux联盟
mount hsfs -o nosuid xKpLinux联盟
mount ufs -o nosuid xKpLinux联盟
检查所有的.rhosts文件 xKpLinux联盟
安全层面:远程 xKpLinux联盟
解决方法: xKpLinux联盟
.rhosts文件允许用户或远程主机访问系统而不经过密码验证。假如一台远程的主机被攻破,这将成为极大的安全隐患。建议禁止任何.rhosts文件。 xKpLinux联盟
禁止基于rhosts的用户认证 xKpLinux联盟
安全层面:远程 xKpLinux联盟
解决方法: xKpLinux联盟
更改并删除/etc/pam.conf文件里的: xKpLinux联盟
rlogin auth sufficient /usr/lib/security/pam_rhosts_auth.so.1 xKpLinux联盟
改变rsh行: xKpLinux联盟
rsh auth required /usr/lib/security/pam_unix.so.1 xKpLinux联盟
参考脚本: xKpLinux联盟
pam-rhosts-2. 6.sh xKpLinux联盟
检查信任关系 xKpLinux联盟
安全层面:远程 xKpLinux联盟
解决方法: xKpLinux联盟
确定/etc/hosts.equiv文件为空。 xKpLinux联盟
启动服务脚本的屏蔽掩码 xKpLinux联盟
安全层面:远程 xKpLinux联盟
解决方法: xKpLinux联盟
在每个rc.X目录中建立S00umask文件: xKpLinux联盟
/etc/rc0.d/S00umask.sh xKpLinux联盟
/etc/rc1.d/S00umask.sh xKpLinux联盟
/etc/rc2.d/S00umask.sh xKpLinux联盟
/etc/rc3.d/S00umask.sh xKpLinux联盟
/etc/rcS.d/S00umask.sh xKpLinux联盟
/etc/init.d/umask xKpLinux联盟
参考脚本: xKpLinux联盟
add-umask.sh xKpLinux联盟
xKpLinux联盟
六 网络接口的调整和安全 xKpLinux联盟
缩短ARP缓存的存在周期 xKpLinux联盟
安全层面:远程 xKpLinux联盟
解决方法: xKpLinux联盟
在/etc/rc2.d/S??inet脚本中添加如下: xKpLinux联盟
ndd -set /dev/arp arp_cleanup_interval 60000 /* 1 min (default is 5 min)*/ xKpLinux联盟
缩短条目在arp-table里刷新的时间 xKpLinux联盟
安全层面:远程 xKpLinux联盟
解决方法: xKpLinux联盟
在/etc/rc2.d/S??inet脚本中添加如下: xKpLinux联盟
ndd -set /dev/ip ip_ire_flush_interval 60000 /* 1 min (default is 20 min)*/ xKpLinux联盟
禁止回应广播的的请求来防止一些特殊的具有危害性的ping包 xKpLinux联盟
安全层面:远程 xKpLinux联盟
解决方法: xKpLinux联盟
添加或修改/etc/rc2.d/S??inet如下: xKpLinux联盟
ndd -set /dev/ip ip_respond_to_echo_broadcast 0 # default is 1 xKpLinux联盟
启动时禁止源路由 xKpLinux联盟
安全层面:远程 xKpLinux联盟
解决方法: xKpLinux联盟
添加或修改/etc/rc2.d/S??inet如下: xKpLinux联盟
ndd -set /dev/ip ip_forward_src_routed 0 # default is 1 xKpLinux联盟
防止系统在启动时启动ip转发 xKpLinux联盟
安全层面:远程 xKpLinux联盟
解决方法: xKpLinux联盟
添加或修改/etc/rc2.d/S??inet如下: xKpLinux联盟
ndd -set /dev/ip ip_forwarding 0 # default is 1 xKpLinux联盟
设置系统禁止ip包转发 xKpLinux联盟
安全层面:远程 xKpLinux联盟
解决方法: xKpLinux联盟
添加或修改/etc/rc2.d/S??inet如下: xKpLinux联盟
ndd -set /dev/ip ip_ignore_redirect 1 # default is 0 xKpLinux联盟
(adds it into /etc/init.d/nddconfig) xKpLinux联盟
设置系统精确的多路寻址 xKpLinux联盟
安全层面:远程 xKpLinux联盟
解决方法: xKpLinux联盟
添加或修改/etc/rc2.d/S??inet如下: xKpLinux联盟
ndd -set /dev/ip ip_strict_dst_multihoming 1 # default is 0 xKpLinux联盟
(adds it into /etc/init.d/nddconfig) xKpLinux联盟
保证系统不响应icmp网络掩码请求 xKpLinux联盟
安全层面:远程 xKpLinux联盟
解决方法: xKpLinux联盟
添加或修改/etc/rc2.d/S??inet如下: xKpLinux联盟
ndd -set /dev/ip ip_respond_to_address_mask_broadcast= 0 # default is 0 xKpLinux联盟
(adds it into /etc/init.d/nddconfig) xKpLinux联盟
防止系统响应icmp的时间戳请求 xKpLinux联盟
安全层面:远程 xKpLinux联盟
解决方法: xKpLinux联盟
添加或修改/etc/rc2.d/S??inet如下: xKpLinux联盟
ndd -set /dev/ip ip_ip_respond_to_timestamp= 0 # default is 1 xKpLinux联盟
(adds it into /etc/init.d/nddconfig) xKpLinux联盟
防止系统响应icmp时间戳广播 xKpLinux联盟
安全层面:远程 xKpLinux联盟
解决方法: xKpLinux联盟
添加或修改/etc/rc2.d/S??inet如下: xKpLinux联盟
ndd -set /dev/ip ip_ip_respond_to_timestamp_broadcast= 0 # default is 1 xKpLinux联盟
(adds it into /etc/init.d/nddconfig) xKpLinux联盟
防止系统发送icmp转发信息 xKpLinux联盟
安全层面:远程 xKpLinux联盟
解决方法: xKpLinux联盟
添加或修改/etc/rc2.d/S??inet如下: xKpLinux联盟
ndd -set /dev/ip ip_send_redirects= 0 # default is 1 xKpLinux联盟
(adds it into /etc/init.d/nddconfig) xKpLinux联盟
改变TCP初始序列号生成参数 xKpLinux联盟
安全层面:远程 xKpLinux联盟
解决方法: xKpLinux联盟
改变/etc/default/inetinit文件的条目: xKpLinux联盟
TCP_STRONG_ISS= 2 xKpLinux联盟
设置in.routed在静态模式 xKpLinux联盟
安全层面:远程 xKpLinux | |
