返回
Solaris网络安全设置

Solaris网络安全设置

ID:40565867

大小:52.00 KB

页数:6页

时间:2019-08-04

Solaris网络安全设置_第1页
Solaris网络安全设置_第2页
Solaris网络安全设置_第3页
Solaris网络安全设置_第4页
Solaris网络安全设置_第5页
资源描述:

《Solaris网络安全设置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Solaris网络安全设置目录第1章概述61.2概述61.3总体原则6第2章Solaris安全设置建议62.2操作系统补丁62.3用户和口令72.3.1帐号设置72.3.2密码设置72.3.3不允许设置root远程登陆82.3.4设置telnet登陆超时时长82.3.5建立login的记录82.4网络服务92.4.1网络服务92.4.2关闭不必要服务92.5系统安全工具设定102.5.1取消rlogin/rsh服务102.5.2防止堆栈溢出102.5.3系统路径PATH112.5.4允许热插拔键盘鼠标112.6文件系统安全112.6.1文件权限设置112.6.2SU

2、ID位122.7网络安全122.7.1禁止动态路由122.7.2不提示telnet信息122.7.3不提示FTP信息132.8系统日志13关键词:安全、补丁、服务、Solaris、UNIX摘要:本文详细讨论了IPHotel产品使用的Solaris操作系统的安全设置并提供了一个自检标准。缩略语清单:参考资料清单:第1章概述“为了网络的安全,请您随手关门”1.2概述当Solaris初始安装好后,默认并没有对系统安全进行设置,这个时候的系统,根本就不符合一般的商业电子信息安全标准,这些标准需要Server必须具有配置管理控制,网络访问控制,口令管理控制,以及屏幕加锁控制。

3、本文将讨论关于Solaris服务器的系统安全设置和自检标准,主要针对IPHotel产品的应用,其他服务器也可以参考。1.3总体原则道高一尺,魔高一丈。系统安全没有一劳永逸,不可能经过一次设置后就永远安全了,经常更换密码和及时更新系统补丁是系统管理员必须做的,有时还要多关注黑客信息,这方面没有权威,要知道,漏洞从来都不是CERT或DDN发现的。本文总体原则:1、保持最新系统补丁2、关闭不需要的服务3、删除不必要工具或修改权限第2章Solaris安全设置建议2.2操作系统补丁操作系统往往都含有安全漏洞,而这些漏洞又往往为网络黑客所熟知。为了系统的安全,请及时更新操作系统

4、补丁。可以从以下位置获取:1、sunsolve.sun.com2、YF-FTP/apps/宽带产品软件包/2.受控软件/7.IPHotel/SolarisPatch从服务器上下载7_Recommended.zip文件到客户端将7_Recommended.zip文件用ftp方式上传到IPHotel、Portal服务器在服务器上执行#unzip7_Recommended.zip#cd7_Recommended#./install_cluster注意:操作系统打完补丁重启后才可以生效。系统重启请按流程操作,首先切断用户下线,退出数据库,然后再重启。对于tServer版本请

5、使用/usr/shell/haltsys.ksh重启机器。可以通过命令#showrev-p查看系统所打的补丁2.3用户和口令口令的重要性每个人都知道,但是由于种种原因(主要是怕麻烦),还是有很多人把密码设置的很简单,比如root密码是root、admin、manager、12345、和主机名一样等,对于有心破坏的人来说,这种密码的设置跟没设一样。2.3.1帐号设置IPHotel服务器做到专机专用,除了系统正常运行和IPHotel服务器运行所需的帐户外,不要有其他帐户,正常的用户应该有也仅有:root/daemon/bin/sys/adm/lp/uucp/nuucp/

6、listen/nobody/noaccess/nobody4/sybase其中sybase用户是安装IPHotelserver时添加的。可以使用#more/etc/paswd查看用户列表。2.3.2密码设置sybase用户和root用户的密码设置要求至少8位,必须包含以下元素:大写字母、小写字母、数字、符号、空格、下划线等的至少3项。2.3.3不允许设置root远程登陆1)编辑/etc/default/login#vi/etc/default/login#IfCONSOLEisset,rootcanonlyloginonthatdevice.#Commentthis

7、lineouttoallowremoteloginbyroot.#CONSOLE=/dev/console【注意这一行前面不能有#,默认就是没有#】2)编辑/etc/ftpusers#vi/etc/ftpusers在里面加上root2.3.4设置telnet登陆超时时长#vi/etc/default/login修改TIMEOUT=120(秒0-900)注意:TIMEOUT默认是被注释的,需把前面的#删除才能生效。2.3.5建立login的记录#touch/var/adm/loginlog#chmod600/var/adm/loginlog#chgrpsys/va

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。