solaris

科普Solaris系统安全

科普Solaris系统安全

==维护密码和登录控制
==监控系统使用情况
==限制文件访问
==root用户登录
==控制通过网络的远程访问

前段时间给用户加固就出现了http://www.luoq.net/archives/reinforcement-solaris/,这两天给用户培训这方面,标记一下。个人拙见,有不妥之处还望斧正。

» 阅读全文

关键词: solaris , 加固 , 原创 , 安全

惊险的Solaris加固过程

上午给一客户加固solaris

先把不用的用户全LK掉,关服务,关端口……最后把CONSOLE=/dev/console启用。

退出后才想到我他妈的要怎么登录呢?肯定是进不了。郁闷。赶紧去机房接CONSOLE线,在主机上找了半天没找到CONSOLE口,无语了。很无语。

想想,完了完了,这事搞大了。吓坏了。

没办法了。Solaris版本好像比较老的,看看能不能直接给溢出算了。先扫描了一下。我靠,有FTP嘛,还好FTP没禁用ROOT登录。直接FTP上去,把passwd,shadow下载下来,改了改,再PUT上去,登录,OK,搞定了。唉,总算是虚惊一场。吓坏了。还好没禁用ROOT用户FTP登录,再把FTP加固一下。

以后一定要小心再小心。

关键词: solaris , 加固

Solaris 系统安全加固列表

一、安全理念
1、安全的隐患更多来自于企业内部
2、对于管理员的要求:不要信任任何人
3、分层保护策略:假设某些安全保护层完全失效
4、服务最小化
5、为最坏的情况做打算

二、物理安全
1、记录进出机房的人员名单,考虑安装摄像机
2、审查PROM是否被更换,可以通过记录hostid进行比较
3、每个系统的OpenBoot口令应该不一样,口令方案不可预测
4、系统安装完毕移除CD-ROM
5、将版本介质放入不在本场地的介质储藏室中

» 阅读全文

关键词: sun , solaris , 加固 , 安全