HP-UX安全手册

HP-UX安全手册

ID:37930461

大小:35.00 KB

页数:12页

时间:2019-06-03

HP-UX安全手册_第1页
HP-UX安全手册_第2页
HP-UX安全手册_第3页
HP-UX安全手册_第4页
HP-UX安全手册_第5页
资源描述:

《HP-UX安全手册》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、HP-UX安全手册一、基本系统管理1、常用命令1.#ioscan-fn列出各I/O卡及设备的所有相关信息:如逻辑单元号,硬件地址及设备文件名等。2.#ps-ef列出正在运行的所有进程的各种信息:如进程号及进程名等。3.#netstat-rn列出网卡状态及路由信息等。4.#lanscan列出网卡状态及网络配置信息。5.#bdf列出已加载的逻辑卷及其大小信息。6.#mount列出已加载的逻辑卷及其加载位置。7.#uname-a列出系统ID号,OS版本及用户权限等信息。8.#hostname列出系统网络名称。9.#pvdisplay-v/dev/dsk/c*t*d*显示磁盘各种信息,如磁盘大小,

2、包含的逻辑卷,设备名称等。10.#vgdisplay-v/dev/vg00显示逻辑卷组信息,如包含哪些物理盘及逻辑卷等。11.#lvdisplay-v/dev/vg00/lvol1显示逻辑卷各种信息,如包含哪些盘,是否有镜像等。2、网络故障诊断1.如需修改网络地址、主机名等,一定要用set_parms命令#set_parmshostname#set_parmsip_address2.查看网卡状态:lanscanHardwareStationCrdHardwareNet-InterfacePathAddressIn#statenameunitstate8/20/5/10x0800097843

3、FB0uplan0up3.确认网络地址:#ifconfiglan04.启动网卡:#ifconfiglan0up5.网络不通的诊断过程:lanscan查看网卡是否启动(up)ping自己网卡地址(ip地址)ping其它机器地址,如不通,在其机器上用lanscan命令得知stationaddress,然后linkloopstation_address来确认网线及集成器是否有问题。在同一网中,subnetmask应一致。6.配置网关手动加网关:/usr/sbin/routeadddefault20.08.28.981把网关自动加入系统中vi/etc/rc.config.d/netconf:ROU

4、TE_DESTINATION[0]=defaultROUTE_GATEWAY[0]=20.08.28.98ROUTE_COUNT[0]=1:/sbin/init.d/net将执行:/usr/sbin/routeadddefault20.08.28.981命令netstat-rn查看路由表另外也可用set_parmsaddl_netwrk来设缺省路由。二、安全安装HP-UX1、建议在安装配置过程中,不要连接到任何不信任的网络中。2、尽可能选择最小安装3、尽可能不要安装NFS,Xwindow,SNMP等组件(视具体需求而定)4、安装完毕,则使用系统命令查看状态。#uname–a(版本信息)#b

5、df(逻辑卷状态)#ps–ef(进程状态)#netstat-anfinet(端口状态)5、安装各种驱动等6、安装最新的补丁。http://us.itrc.hp.com安装补丁时要注意HP的补丁与硬件类型和系统版本都相关,检查并安装所有需要的补丁。确认需要swlist-lfileset.三、系统基本配置操作系统安装并打上补丁后,需要做一些措施来对系统进行一些配置。删除保存的补丁(可选)缺省情况下,补丁安装完会在/var/adm/sw/save/下备份所有的补丁。可以选择删除这些补丁文件,但一旦删除就没法使用swremove卸载补丁了。#swmodify-xpatch_commit=true'

6、*.*'转换为一个可信系统:#/usr/lbin/tsconvertCreatingsecurepassworddatabase...Directoriescreated.Makingdefaultfiles.Systemdefaultfilecreated...Terminaldefaultfilecreated...Deviceassignmentfilecreated...Movingpasswords...securepassworddatabaseinstalled.Convertingatandcrontabjobs...Atandcrontabfilesconverted.改

7、变全局特权HP-UX有一个特权组,可以分配给一个组特权(参见privgrp(4)).缺省情况下,CHOWN是分配给所有组的一个全局特权:$getprivgrpglobalprivileges:CHOWN/sbin/init.d/set_prvgrp在系统启动时执行/usr/sbin/setprivgrp-f/etc/privgroup.可以创建一个配置文件,删除所有的全局特权(seesetprivgrp(1m)):#ge

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。