| 网站首页 | 易县新闻 | 易县图片 | 易县留言 | 易县在线 | 笑话 | 范文 | 教案 | 论文 | 考试 | 高校联盟 | 英语学习 | 法律 | 电脑网络 | 娱乐 | 两性频道 | 健康 | 求职创业 | 旅游 | 营销 | 疾病大全 | 汽车 | 
您现在的位置: 易县门户网 >> 电脑网络 >> 网络安全 >> 安全在线 >> 教程正文
Solaris系统安全加固列表
作者:内详 来源:网络搜集 点击数: 更新时间:2008-3-31 18:12:11


_redirects 0 (加入/etc/init.d/inetinit)
禁止转发定向广播(如果网桥连结则不禁止)
#ndd –set /dev/ip ip_forward_directed_broadcasts 0 (加入/etc/init.d/inetinit)
禁止转发在数据源设置了路由的数据包
#ndd –set /dev/ip ip_forward_src_routed 0 (加入/etc/init.d/inetinit)

7、利用/etc/notrouter关闭IP转发
创建/etc/notrouter文件,重启计算机(入侵者如果可以访问根目录,可以使用ndd命令重新开启IP转发)
/etc/inet/hosts中的配置
127.0.0.1 Localhost (所有系统都有这一项)
192.168.0.13 LoGhost (syslog使用的)
192.168.0.109 wy_solaris (主机IP和主机名)
/etc/defaultrouter包含了默认路由器的名称或者IP
如果使用了默认路由器,在/etc/inet/hosts文件中必须包含路由器的名称,因为如果设置了路由表,系统将不会运行任何目录服务(DNS、NIS或者NIS+)

8、cron(任务在/var/spool/cron/crontabs/ 一般行为在/etc/default/cron)
格式:minute hour day-of-month month day-of-week command
(每项间用空格,同一项两个数字间用逗号,每项为数字或者星号)
配置:
查看命令 crontab –l
(1)进入只有本用户可读的目录
(2)crontab –l > mycronfile
(3)编辑mycronfile
(4)crontab < mycronfile
不要使用crontab –e命令,因为它会在/tmp下建立所有用户都可读的crontab副本
访问cron系统
/etc/cron.d/cron.allow (允许)
/etc/cron.d/cron

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  ... 下一页  >> 

教程录入:yxdoor    责任编辑:yxdoor 
  • 上一篇教程:

  • 下一篇教程:
    • 发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    赞 助 商 链 接
    特 别 推 荐
    相 关 文 章
    Flash广告点击率的深入研究
    Serial ATA简介
    SONET
    3D Sound
    手机 : WLAN功能
    错误提示“No boot device ava
    SOHU的SMS可能有漏洞!
    你Windows Media Player面板够
    双雄会:Windows media Player
    令人振奋!CS:Source今天终于发
    最 新 热 门 资 讯
    普通教程打印机无法准确打印字体的解
    普通教程打开隐藏文件的方法
    普通教程暑期轻松刻录一夏——DVD刻
    普通教程“折磨”你的DVD——区码破
    普通教程主板系列知识:主板结构
    普通教程更换主板不用装系统的方法
    普通教程棘手问题帮你解 七大实例巧
    普通教程绝对意想不到 廉价板与高价
    普通教程主板系列知识:什么是FDD 插
    普通教程主板系列知识:适用平台