文档介绍:ﻫ
Solaris安全手册
发布日期: 1999-12-8
内容:
1,Preparation
2,Initial OS installation
3,Stripping/configuring OS: 1st pass
4,Connect to test network
5,Installing tools & sysadmin software
6,Stripping/configuring OS: 2nd pass
7,Create Tripwire image, backup, test
8,Install, test, harden applications.
9,Install on live network, test
1. Preparation
最小限度保证安全的方法是只在主机上运行一个或两个服务。使
用一个机器比只使用一个拥有所有权利的机器安全的多,因为这
样可以隔离,方便查找问题所在。总之:在你的机器上运行你一
些最必要的服务。考虑拆除键盘,屏幕,这样可以避免使用X11
和知道命令行所示,在一个隔离的信任的网络段中进行测试。明
确你的系统和硬件配置能产生什么样的结果,如在安装SUN的
Disksuite时要考虑
你是否需要RPC服务,因为DISKSUITE必须使用RPC服务。明确各
种应用程序是怎样工作的如:使用什么端口和文件.
2,初始化安装操作系统。
连接串口控制台,开机,当出现OK提示时发送Stop-A信息
(~#,~%b,或者F5,主要取决于你使用tip,cu或者vt100终端),然
后开始安装过程-"boot cdrom - install"
使用最小安装 end user bundle(除非你要额外的
server/developer工具),设置主机名,终端,IP参数,时区等
等,不要激活NIS或者NFS及不要激活电源管理。选择手工划分分
区:把/usr和/opt和ROOT分离开来以便这些分区可以以只读方式
挂(mount)起来。考虑把大的/var文件系统和拥有较多的数据量
如(web,ftp)划分为独立的分区。
如果硬盘是2GB建议200MB / (+var), 200MB swap, 600MB /usr
及 1GB 给 /opt
如果硬盘是2GB建议300MB / (+var+opt), 200MB swap, 500MB
/usr
给ROOT设置一个7到8字符大小写结合等比较强壮的密码,再重启
动。
接着安全由SUN的安全补丁。一般的在CD上就包含这些安全补丁
包。重启动及作为ROOT重启动后,你可以使用showrev -p查看补
丁列表。
3,配置操作系统
磁盘共享(mount):为了减少木马和不授权的修改,在
/etc/vfstab,在mount /时请使用"remount,nosuid"选项;在
/var上请带上"nosuid"选项;在/tmp后加上
"size=100m,nosuid"选项(允许/tmp只能使用100M空间及不允许
执行SUID程序);
如果软盘不需要的话再把"/dev/fd"行注释掉。
(下面的命令假定你使用的是c-shell)
使NFS无效:
rm