Solaris系统安全加固列表(4)
24、增加DNS服务 安全 关闭 zone 转换选项 不使用文件. named ,转而使用 /var/bind 关闭 lame server log messages 在/var/bind里面加入 options { directory "/var/named"; forwarders{ 202.106.120.1; }; version "InterSoft Super DNS Server 2.0.4"; al
24、增加DNS服务
安全 关闭 zone 转换选项
不使用文件. named ,转而使用 /var/bind
关闭 lame server log messages
在/var/bind里面加入
options {
directory "/var/named";
forwarders{
202.106.120.1;
};
version "InterSoft Super DNS Server 2.0.4";
allow-transfer {none;};
};
logging {
category "lame-servers" { "null"; };
};
25、鉴于更改s位程序有可能影响正常服务,建议不要改动,但是可定期查看s位程序列表,对比是否有增减。
# find / -perm -4000 -print
26、使CDE程序无效(除非你坚持要使用图形控制台) [此项可选]
使CDE程序无效(除非你坚持要使用图形控制台)
将 /etc/rc2.d/S99dtlogin 改名
五、使用sun的补丁检查工具检查系统安装的补丁情况
运行该工具检查系统补丁的如下情况:
- latest revisions
- recommended patches
- security patches
- year 2000 patches
- other patches relevant to the software environment
(Sun 网站有专门的补丁检查工具)
及时修补最新漏洞、打上补丁,以上是操作系统的加固,还有针对服务的
安全策略、SSH的使用、日志分析等。
原文转自:http://www.ltesting.net
|