标签 ‘Solaris’ 下的日志

科普Solaris系统安全

作者:amxku
来源:amxku’s blog

==维护密码和登录控制
==监控系统使用情况
==限制文件访问
==root用户登录
==控制通过网络的远程访问

阅读全文 »

Tags:

Solaris 安全整理

来源:小饭的沉默空间

[学Solaris时,整理的]
用户控制
登录帐户 GID 用法
root 0 几乎没有任何限制。可覆盖所有其他登录、保护和权限。root 帐户具有访问整个系统的权限。应该非常谨慎地保护root 登录口令。root 帐户(即超级用户)有权使用大多数Solaris 命令。
daemon 1 控制后台处理。
bin 2 有权使用部分Solaris 命令。
sys 3 有权访问许多系统文件。
阅读全文 »

Tags: ,

Sun Solaris <= 10 rpc.ypupdated Remote Root Exploit

//update: kcope/year2008
This is a bug discovered in 1994 still lurking
in the SunOS 5.10 source code tree, jummiiieh :)

Sun Solaris <= 10 rpc.ypupdated Remote Root Exploit

http://www.milw0rm.com/sploits/2008-ypk2008.tar.gz

# milw0rm.com [2008-03-20]

Tags: , ,

Solaris 系统安全加固列表

来源:amxku's blog

一、安全理念
1、安全的隐患更多来自于企业内部
2、对于管理员的要求:不要信任任何人
3、分层保护策略:假设某些安全保护层完全失效
4、服务最小化
5、为最坏的情况做打算

二、物理安全
1、记录进出机房的人员名单,考虑安装摄像机
2、审查PROM是否被更换,可以通过记录hostid进行比较
3、每个系统的OpenBoot口令应该不一样,口令方案不可预测
4、系统安装完毕移除CD-ROM
5、将版本介质放入不在本场地的介质储藏室中

三、账号与口令策略
1、超级用户的PATH(在/.profile中定义的)设置为:
PATH = /usr/bin:/sbin:/usr/sbin
任何用户的PATH或者LD_LIBRARY_PATH中都不应该包含“.”
阅读全文 »

Tags: