欢迎来到天天文库
浏览记录
ID:33862096
大小:38.00 KB
页数:10页
时间:2019-03-01
《hpux 安全手册》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、HP-UX安全手册 一、基本系统管理 1、常用命令 1.#ioscan-fn 列出各I/O卡及设备的所有相关信息:如逻辑单元号,硬件地址及设备文件名等。 HP-UX安全手册 一、基本系统管理 1、常用命令 1.#ioscan-fn 列出各I/O卡及设备的所有相关信息:如逻辑单元号,硬件地址及设备文件名等。 2.#ps-ef 列出正在运行的所有进程的各种信息:如进程号及进程名等。 3.#netstat-rn 列出网卡状态及路由信息等。 4.#lanscan 列出网卡状态及网络配置信息。 5.#bdf 列出已加载的逻辑卷及其大小信息。
2、 6.#mount 列出已加载的逻辑卷及其加载位置。 7.#uname-a 列出系统ID号,OS版本及用户权限等信息。 8.#hostname 列出系统网络名称。 9.#pvdisplay-v/dev/dsk/c*t*d* 显示磁盘各种信息,如磁盘大小,包含的逻辑卷,设备名称等。 10.#vgdisplay-v/dev/vg00 显示逻辑卷组信息,如包含哪些物理盘及逻辑卷等。 11.#lvdisplay-v/dev/vg00/lvol1 显示逻辑卷各种信息,如包含哪些盘,是否有镜像等。 2、网络故障诊断 1.如需修改网络地址、主机
3、名等,一定要用set_parms命令 #set_parmshostname #set_parmsip_address 2.查看网卡状态:lanscan HardwareStationCrdHardwareNet-Interface PathAddressIn#statenameunitstate 8/20/5/10x0800097843FB0uplan0up 3.确认网络地址: #ifconfiglan0 4.启动网卡: #ifconfiglan0up 5.网络不通的诊断过程: lanscan查看网卡是否启动(up) ping自己
4、网卡地址(ip地址) ping其它机器地址,如不通,在其机器上用lanscan命令得知stationaddress,然后linkloopstation_address来确认网线及集成器是否有问题。 在同一网中,subnetmask应一致。 6.配置网关 手动加网关: /usr/sbin/routeadddefault20.08.28.981 把网关自动加入系统中 vi/etc/rc.config.d/netconf : ROUTE_DESTINATION[0]=default ROUTE_GATEWAY[0]=20.08.28.9
5、8 ROUTE_COUNT[0]=1 : /sbin/init.d/net将执行: /usr/sbin/routeadddefault20.08.28.981 命令netstat-rn查看路由表 另外也可用set_parmsaddl_netwrk来设缺省路由。 二、安全安装HP-UX 1、建议在安装配置过程中,不要连接到任何不信任的网络中。 2、尽可能选择最小安装 3、尽可能不要安装NFS,Xwindow,SNMP等组件(视具体需求而定) 4、安装完毕,则使用系统命令查看状态。 #uname–a(版本信息) #bdf(逻辑卷状态)
6、 #ps–ef(进程状态) #netstat-anfinet(端口状态) 5、安装各种驱动等 6、安装最新的补丁。 http://us.itrc.hp.com 安装补丁时要注意HP的补丁与硬件类型和系统版本都相关,检查并安装所有需要的补丁。确认需要swlist-lfileset. 三、系统基本配置 操作系统安装并打上补丁后,需要做一些措施来对系统进行一些配置。 删除保存的补丁(可选) 缺省情况下,补丁安装完会在/var/adm/sw/save/下备份所有的补丁。可以选择删除这些补丁文件,但一旦删除就没法使用swremove卸载补丁
7、了。 #swmodify-xpatch_commit=true'*.*' 转换为一个可信系统: #/usr/lbin/tsconvert Creatingsecurepassworddatabase... Directoriescreated. Makingdefaultfiles. Systemdefaultfilecreated... Terminaldefaultfilecreated... Deviceassignmentfilecreated... Movingpasswords... securepassworddat
8、abaseinstalled. Convertingatandcrontabjobs... Atandcrontabfilesconverted. 改变全局特权 HP-UX有一个特权组,可以分配给一个组特权(参见privgrp(4)).缺省情况下,
此文档下载收益归作者所有