相关文章
网站建设一个QQ号是五位的站长经历
企通互联刘瑜手写武汉互联网八:用户体验
企通互联也说垃圾站前途何在?
北京网站设计网上创业精华经验集粹
北京网站制作我的网络生涯并以此文怀念我那两个月打造1万IP的QQ站
网站制作被黑客摧残2天,今天从见天日,并教会了徒弟.
网页设计我的10年电脑生涯,个人的一些感慨
北京网页设计四年做站经验之谈
北京网站建设细节看网络推广:从程咬金到早餐店
北京网页设计我的校园门户网站路在何方
品牌理念
北京网站建设最佳合作伙伴
北京网站建设专家企通互联
竭诚为您提供网站建设服务!
友好连接
文章搜索
你的位置:首页 >> 网站建设 >> 北京网页设计网页设计SUN系统的基本安全配置
北京网页设计网页设计SUN系统的基本安全配置
作者: 北京网站建设 日期:2008-03-27 06:04:51 来源: http://www.qitongnet.com
一个SUN系统就象和NT系统一样,容易受到来自internet的各种可恶的攻击。幸运的是,不象NT,你可以用以下三个简单的手段把SUN变的相对安全些,它们是: 网页设计
企通互联
1)防止堆栈溢出 网站制作
2)关闭不用的服务 北京网页设计
3)给系统打补丁 北京网站建设网站设计
网页设计
#1 防止堆栈溢出 网站建设
网页设计
至少90%以上的安全问题都是来自所谓的“堆栈溢出”。攻击者通过给一个以root身份运行的程序提供比它所预期的输入多得多的东西,使被攻击程序无法处理而改变执行流程去执行攻击者指定的代码。 北京网站设计
北京网站设计
Solaris 2.6和Solaris 7都具备把用户堆栈设成不可执行的能力,以使这种攻击不能得逞。要使能这个特点: 网站建设 北京网站设计
企通互联
0)变成root 北京网站制作 北京网页设计
1)对 网站建设/etc/system文件做个拷贝 北京网站制作
企通互联
cp /etc/system /etc/system.BACKUP 网站设计
北京网站制作
2)用你最钟爱的编辑器编辑 网站制作/etc/system文件 网站建设
3)到文件的最后,插入以下几行: 北京网页设计
网页设计
set noexec_user_stack=1 北京网站建设
set noexec_user_stack_log=1 北京网站设计
北京网页设计
4)保存文件,退出编辑器 北京网站建设
北京网站制作
一旦重启机器,这些改变就会生效。如果这不是一个你可以关闭的系统,那么你用adb 网站设计来改变一个运行中的系统的参数也是可能的,但这不是我个人乐意去干的事。 企通互联
北京网站制作 网页设计
当然会有些合法使用可执行堆栈的程序在你做出如上改变后而不能正常运行。所幸的是这样的程序的并不多,我所知的就只有GNU ada 编译器。 网页设计
北京网站建设
#2 在inetd.conf中关闭用不着的服务 网站设计
北京网站制作
有许多用不着的服务自动的处于使能状态。它们中可能存在的漏洞将使攻击者甚至不需要一个账户就能控制你的机器。关闭这些不需要的服务来保护你的系统,你可以用如下方法来关闭: 网站制作
网站设计
0)变成root 网站设计
1)对inetd的配置文件/etc/inetd.conf做个拷贝 网站设计
企通互联
cp /etc/inetd.conf /etc/inetd.conf.BACKUP 网页设计
北京网站建设
2)编辑/etc/inetd.conf文件 北京网站设计
未被激活的服务是在前面被“#“符号注释掉的,举个例子,你的部份inetd.conf可能是这样的: 北京网站制作
网站制作
# Tnamed serves the obsolete IEN-116 name server protocol. 企通互联
# 北京网页设计
name dgram udp wait root /usr/sbin/in.tnamed in.tnamed 企通互联
网页设计
不需要这个服务,因为你们中的99.999%不会用到这个“已经被废弃的IEN-116名字服务协议“,把这个注释掉以后,这行看起来会象是: 北京网站制作
网站建设
# Tnamed serves the obsolete IEN-116 name server protocol. 北京网站建设
# 网站制作
#name dgram udp wait root /usr/sbin/in.tnamed in.tnamed 北京网页设计
^ 网页设计
网页设计
看到这个新的“#” 符号了吧 北京网站设计
企通互联企通互联
我建议注释掉几乎所有的服务,只留下: 企通互联
网站建设
ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd
北京网站设计
企通互联
1)防止堆栈溢出 网站制作
2)关闭不用的服务 北京网页设计
3)给系统打补丁 北京网站建设网站设计
网页设计
#1 防止堆栈溢出 网站建设
网页设计
至少90%以上的安全问题都是来自所谓的“堆栈溢出”。攻击者通过给一个以root身份运行的程序提供比它所预期的输入多得多的东西,使被攻击程序无法处理而改变执行流程去执行攻击者指定的代码。 北京网站设计
北京网站设计
Solaris 2.6和Solaris 7都具备把用户堆栈设成不可执行的能力,以使这种攻击不能得逞。要使能这个特点: 网站建设 北京网站设计
企通互联
0)变成root 北京网站制作 北京网页设计
1)对 网站建设/etc/system文件做个拷贝 北京网站制作
企通互联
cp /etc/system /etc/system.BACKUP 网站设计
北京网站制作
2)用你最钟爱的编辑器编辑 网站制作/etc/system文件 网站建设
3)到文件的最后,插入以下几行: 北京网页设计
网页设计
set noexec_user_stack=1 北京网站建设
set noexec_user_stack_log=1 北京网站设计
北京网页设计
4)保存文件,退出编辑器 北京网站建设
北京网站制作
一旦重启机器,这些改变就会生效。如果这不是一个你可以关闭的系统,那么你用adb 网站设计来改变一个运行中的系统的参数也是可能的,但这不是我个人乐意去干的事。 企通互联
北京网站制作 网页设计
当然会有些合法使用可执行堆栈的程序在你做出如上改变后而不能正常运行。所幸的是这样的程序的并不多,我所知的就只有GNU ada 编译器。 网页设计
北京网站建设
#2 在inetd.conf中关闭用不着的服务 网站设计
北京网站制作
有许多用不着的服务自动的处于使能状态。它们中可能存在的漏洞将使攻击者甚至不需要一个账户就能控制你的机器。关闭这些不需要的服务来保护你的系统,你可以用如下方法来关闭: 网站制作
网站设计
0)变成root 网站设计
1)对inetd的配置文件/etc/inetd.conf做个拷贝 网站设计
企通互联
cp /etc/inetd.conf /etc/inetd.conf.BACKUP 网页设计
北京网站建设
2)编辑/etc/inetd.conf文件 北京网站设计
未被激活的服务是在前面被“#“符号注释掉的,举个例子,你的部份inetd.conf可能是这样的: 北京网站制作
网站制作
# Tnamed serves the obsolete IEN-116 name server protocol. 企通互联
# 北京网页设计
name dgram udp wait root /usr/sbin/in.tnamed in.tnamed 企通互联
网页设计
不需要这个服务,因为你们中的99.999%不会用到这个“已经被废弃的IEN-116名字服务协议“,把这个注释掉以后,这行看起来会象是: 北京网站制作
网站建设
# Tnamed serves the obsolete IEN-116 name server protocol. 北京网站建设
# 网站制作
#name dgram udp wait root /usr/sbin/in.tnamed in.tnamed 北京网页设计
^ 网页设计
网页设计
看到这个新的“#” 符号了吧 北京网站设计
企通互联企通互联
我建议注释掉几乎所有的服务,只留下: 企通互联
网站建设
ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd
责任编辑:飞翔的鱼 QQ:35996213