科普Solaris系统安全

==维护密码和登录控制
==监控系统使用情况
==限制文件访问
==root用户登录
==控制通过网络的远程访问

前段时间给用户加固就出现了http://www.amxku.net/archives/reinforcement-solaris/，这两天给用户培训这方面，标记一下。个人拙见，有不妥之处还望斧正。

» 阅读全文

上午给一客户加固solaris。

先把不用的用户全LK掉，关服务，关端口……最后把CONSOLE=/dev/console启用。

退出后才想到我他妈的要怎么登录呢？肯定是进不了。郁闷。赶紧去机房接CONSOLE线，在主机上找了半天没找到CONSOLE口，无语了。很无语。

想想，完了完了，这事搞大了。吓坏了。

没办法了。solaris版本好像比较老的，看看能不能直接给溢出算了。先扫描了一下。我靠，有FTP嘛，还好FTP没禁用ROOT登录。直接FTP上去，把passwd,shadow下载下来，改了改，再PUT上去，登录，OK，搞定了。唉，总算是虚惊一场。吓坏了。还好没禁用ROOT用户FTP登录，再把FTP加固一下。

以后一定要小心再小心。

一、安全理念
1、安全的隐患更多来自于企业内部
2、对于管理员的要求：不要信任任何人
3、分层保护策略：假设某些安全保护层完全失效
4、服务最小化
5、为最坏的情况做打算

二、物理安全
1、记录进出机房的人员名单，考虑安装摄像机
2、审查PROM是否被更换，可以通过记录hostid进行比较
3、每个系统的OpenBoot口令应该不一样，口令方案不可预测
4、系统安装完毕移除CD-ROM
5、将版本介质放入不在本场地的介质储藏室中

» 阅读全文