本人声明如需转载请保留如下信息:
作者: LLZQQ
MAIL: LLZQQ@126.COM
FROM: WWW.CHINAUNIX.NET
1.配置root用户SSH登陆
# vi /etc/ssh/sshd_config
ListenAddress 192.168.0.10
PermitRootLogin yes
# > /etc/motd
# vi /etc/default/init
LANG=zh
2.取消几个影响系统启动的TIMEOUT
# vi /etc/bootrc
set boot_timeout 0
# vi /boot/solaris/bootenv.rc
setprop auto-boot-timeout 0
setprop boottimeout '0'
# vi /boot/solaris/strap.rc
Options timeout=0
3.取消自动关机
# vi /etc/power.conf
#autoshutdown 30 9:00 9:00 default
4.设置用户的环境变量
# vi /etc/passwd
root:x:0:1:Super-User:/:/usr/bin/bash
# vi /.bashrc
PS1='[\u@\H \W]\$'
PATH=$PATH:/bin:/sbin:/usr/bin:/usr/ucb:/usr/sbin:/etc:/usr/local/bin:/usr/local/sbin:/usr/ccs/bin:/usr/sfw/bin
MANPATH=$MANPATH:/usr/man:/usr/local/man:/opt/sfw/man
LD_LIBRARY_PATH=/usr/lib:/usr/dt/lib:/usr/openwin/lib:/usr/sfw/lib:
/usr/local/lib:/usr/local/ssl/lib
CC=gcc
export PS1 PATH MANPATH LD_LIBRARY_PATH CC
export EDITOR=vim
umask 022
TMOUT=1800
# vi .bash_profile
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
5.安装常用软件包
TOP工具:
# gzip -d top-3.5beta12.5-sol9-intel-local.gz
# pkgadd -d top-3.5beta12.5-sol9-intel-local
VIM工具:
# gzip -d ncurses-5.3-sol9-intel-local.gz
# pkgadd -d ncurses-5.3-sol9-intel-local
# gzip -d vim-6.2-sol9-intel-local.gz
# pkgadd -d vim-6.2-sol9-intel-local
# mv /bin/vi /bin/vi.bak
# ln -s /usr/local/bin/vim /bin/vi
# cp /usr/local/share/vim/vim62/vimrc_example.vim /.vimrc
# vi /.vimrc
把其中的:
set backup " keep a backup file
修改为:
set nobackup " keep a backup file
# vi /etc/hosts
加一条记录:
192.168.0.15 win2k
GCC工具:
# gzip -d libiconv-1.8-sol9-intel-local.gz
# gzip -d gcc-3.3.2-sol9-intel-local.gz
# pkgadd -d libiconv-1.8-sol9-intel-local
# pkgadd -d gcc-3.3.2-sol9-intel-local
MAKE工具:
# gzip -d make-3.80-sol9-intel-local.gz
# gzip -d automake-1.7.2-sol9-intel-local.gz
# pkgadd -d make-3.80-sol9-intel-local
# pkgadd -d automake-1.7.2-sol9-intel-local
MOZILLA:
# pkgrm SUNWnsb SUNWnsm SUNWnspsm SUNWnsxp
# gzip -d mozilla-i386-pc-solaris2.8-1.6.pkg.tar.gz
# tar -vxf mozilla-i386-pc-solaris2.8-1.6.pkg.tar
# cd mozilla-1.6-x86
# pkgadd -d MOZmozilla.pkg
# gzip -d flash_player_6_solaris_intel.tar.gz
# tar vxf flash_player_6_solaris_intel.tar
# cd install_flash_player_6_solaris
# cp * /usr/local/lib/mozilla-1.6/plugins
# cd /usr/local/lib/mozilla-1.6/plugins
# ln –s /usr/j2se/jre/plugin/i386/ns610/libjavaplugin_oji.so
# /usr/local/bin/mozilla
OTHERS:
# pkgadd -d expat-1.95.5-sol9-intel-local
# pkgadd -d gdbm-1.8.3-sol9-intel-local
# pkgadd -d openssl-0.9.7d-sol9-intel-local
# pkgadd -d libgcc-3.3-sol9-intel-local
# pkgadd -d libpcap-0.8.1-sol9-intel-local
# pkgadd -d tcp_wrappers-7.6-sol9-intel-local
# pkgadd -d tcpdump-3.8.1-sol9-intel-local
# pkgadd -d zlib-1.2.1-sol9-intel-local
# pkgadd -d lsof-4.68-sol9-intel-local
6.安装APACHE-2.0.49
# pkgrm SUNWapchd SUNWapchr SUNWapchu
# gzip -d apache-2.0.49-sol9-intel-local.gz
# pkgadd -d apache-2.0.49-sol9-intel-local
# cp /usr/local/apache2/bin/apachectl /etc/rc3.d/S50apache
# chmod 744 /etc/rc3.d/S50apache
# chown root:sys /etc/rc3.d/S50apache
# 配置/usr/local/apache2/conf/httpd.conf过程略。
# SMCapach2
7.安装OPENSSH-3.8
# pkgrm SUNWsshcu SUNWsshdr SUNWsshdu SUNWsshr SUNWsshu
# gzip -d openssh-3.8p1-sol9-intel-local.gz
# pkgadd -d openssh-3.8p1-sol9-intel-local
# mkdir /var/empty
# chown root:sys /var/empty
# chmod 755 /var/empty
# groupadd sshd
# useradd -g sshd -c "arthur sshd privsep" -d /var/empty -s /bin/false sshd
# ssh-keygen -t rsa1 -f /usr/local/etc/ssh_host_key -N ""
# ssh-keygen -t dsa -f /usr/local/etc/ssh_host_dsa_key -N ""
# ssh-keygen -t rsa -f /usr/local/etc/ssh_host_rsa_key -N ""
# vi /etc/init.d/sshd
===========================sshd============================
#!/sbin/sh
#
# Copyright (c) 2004 by llzqq
# All rights reserved.
# mail: llzqq@126.com
#ident "@(#)sshd 1.1 01/09/24 SMI"
case "$1" in
start)
/usr/local/sbin/sshd
;;
stop)
pkill sshd
;;
*)
echo "Usage: $0 { start | stop }"
exit 1
;;
esac
exit 0
===========================sshd============================
# chmod 750 /etc/init.d/sshd
# chown root:sys /etc/init.d/sshd
# ln –s /etc/init.d/sshd /etc/rc2.d/S98sshd
# vi /etc/hosts.deny
sshd:ALL
# vi /etc/hosts.allow
sshd:192.168.0.15
# rm /.ssh/*
8.安装SAMBA-3
# cp /etc/rc3.d/S90samba bak.S90samba
# pkgrm SUNWsmbac SUNWsmbar SUNWsmbau
# gzip -d samba-3.0.2a-sol9-intel-local.gz
# gzip -d popt-1.7-sol9-intel-local.gz
# pkgadd -d popt-1.7-sol9-intel-local
# pkgadd -d samba-3.0.2a-sol9-intel-local
# cd /usr/local/samba/doc/samba/examples/
# cp smb.conf.default /usr/local/samba/lib/smb.conf
# 设置smb.conf文件过程略
# mv /etc/rc3.d/bak.S90samba S90samba
# chown root:sys /etc/rc3.d/S90samba
# vim /etc/rc3.d/S90samba
=======================S90samba========================
#!/sbin/sh
#
# Copyright (c) 2004 by llzqq
# All rights reserved.
# mail: llzqq@126.com
#ident "@(#)samba 1.1 01/09/24 SMI"
case "$1" in
start)
[ -f /usr/local/samba/lib/smb.conf ] || exit 0
/usr/local/samba/sbin/smbd -D
/usr/local/samba/sbin/nmbd -D
;;
stop)
pkill smbd
pkill nmbd
;;
*)
echo "Usage: $0 { start | stop }"
exit 1
;;
esac
exit 0
=======================S90samba========================
9.初步的系统安全设置
为安全起见在/etc/.netd.conf中注释掉除下列服务的所有服务
ftp
echo
echo
discard
discard
rstatd/2-4
fs
100083/1
在只需要不多图形操作的服务器或是要保证相当的安全,你也许应该关掉字体服务fs,也可以关掉系统性能监视器rstatd和tooltalk服务器ttdbserverd(100083/1),查找剩下需要关闭的端口的进程用这个命令:
# /usr/local/bin/lsof -i | grep port
为安全起见在防止堆栈溢出
# cp /etc/system /etc/system.BACKUP
# vi /etc/system
在文件的最后,加上以下两行:
set noexec_user_stack=1
set noexec_user_stack_log=1
禁用自动启动DESKTOP
# /usr/dt/bin/dtconfig –d
为安全起见停掉几个系统服务:
卸载SENDMAIL:
# pkgrm SUNWsndmr SUNWsndmu
卸载TELNET:
# pkgrm SUNWtnetc SUNWtnetd SUNWtnetr
# cd /etc/rc2.d
# mv S71ldap.client _S71ldap.client
# mv S72inetsvc _S72inetsvc
# mv S74autofs _S74autofs
# mv S74xntpd _S74xntpd
# mv S80lp _S80lp
# mv S71rpc _S71rpc
# mv S73nfs.client _S73nfs.client
# cd /etc/rc3.d
# mv S34dhcp _S34dhcp
# mv S15nfs.server _S15nfs.server
# mv S76snmpdx _S76snmpdx
卸载PCMCIA支持:
# pkgrm SUNWpcelx SUNWpcmci SUNWpcmcu SUNWpcmem SUNWpcser SUNWpsdpr
安装PORT扫描工具NMAP
# gzip -d nmap-3.50-sol9-intel-local.gz
# gzip -d pcre-4.5-sol9-intel-local.gz
# pkgadd -d nmap-3.50-sol9-intel-local
# pkgadd -d pcre-4.5-sol9-intel-local
扫描本机端口:
# nmap -P0 -sT localhost
安装网络漏洞扫描工具NESSUS:
# gzip -d nessus-2.0.9-sol9-intel-local.gz
# pkgadd -d nessus-2.0.9-sol9-intel-local
建立SSL证书:
# nessus-mkcert
添加NESSUS用户:
# nessus-adduser
以ROOT启动NESSUS服务器:
# nessus –D
启动NESSUS的GUI客户端:
# nessus
| llzqq 回复于:2004-06-04 11:25:12 |
| 这个对从LINUX转过来的新手是非常有用的 |
| steellyz 回复于:2004-06-04 12:30:09 |
| 谢谢! |
| fargo 回复于:2004-06-04 12:54:13 |
| root:x:0:1:Super-User:/:/usr/bin/bash???
改root的shell?!!!不觉得很危险吗? |
| llzqq 回复于:2004-06-04 15:02:56 |
| [quote:60032f6b8c="fargo"]root:x:0:1:Super-User:/:/usr/bin/bash???
改root的shell?!!!不觉得很危险吗?[/quote:60032f6b8c] 提供一种改SHELL的方法好吗 |
| 不想发言 回复于:2004-06-04 15:21:25 |
| 不错,我喜欢!:em02: |
| llzqq 回复于:2004-06-04 15:24:01 |
| 大家喜欢就好 |
| sqwen 回复于:2004-06-04 21:48:05 |
| 写的不错,支持。
不过root的shell最好不要改,一定要用/sbin/sh这个没有用任何动态链接库的shell,否则出问题就麻烦了,其它用户的shell根据用户习惯最好改为bash,ksh或csh等功能更强的shell。 |
| platinum 回复于:2004-06-04 22:49:54 |
| “一定要用/sbin/sh这个没有用任何动态链接库的shell”
为什么呢? |
| 哭泣心情 回复于:2004-06-04 23:58:42 |
| [quote:fed25f773c="platinum"]“一定要用/sbin/sh这个没有用任何动态链接库的shell”
为什么呢?[/quote:fed25f773c] 改了可能导致不可预知的错误!! |
| platinum 回复于:2004-06-05 00:01:02 |
| 还是不大明白,为什么“可能”导致,又为什么是“不可预知”错误? |
| llzqq 回复于:2004-06-05 09:03:43 |
| [quote:11fdb617ef="sqwen"]写的不错,支持。
不过root的shell最好不要改,一定要用/sbin/sh这个没有用任何动态链接库的shell,否则出问题就麻烦了,其它用户的shell根据用户习惯最好改为bash,ksh或csh等功能更强的shell。[/quote:11fdb617ef] 至少我没有因为改了SHELL而遇到麻烦,我想既然系统提供了BASH可供选则,为何又要那么谨慎呢 |
| iricyan 回复于:2004-06-05 13:07:03 |
| 哦 :lol:
还是老乡哦! /sbin下的是自带动态链接库文件的,不会因为/usr目录的受损造成命令不可用,所以相同的命令文件在/sbin目录下要大些。 |
| will_cheng 回复于:2004-06-05 15:59:10 |
| 楼上的不对把:
xx:/sbin#ls -l su lrwxrwxrwx 1 root root 13 Sep 2 2003 su -> ../usr/bin/su sbin目录中有的命令也与/usr/bin中的目录有关 |
| www_pctint.com 回复于:2004-06-05 21:36:19 |
| 收藏! |
| 南非蜘蛛 回复于:2004-06-05 22:04:56 |
| 如果是8和9,好像这两步已经不需要做了
为安全起见在防止堆栈溢出 [quote:e90c90e6fa]#cp /etc/system /etc/system.BACKUP # vi /etc/system 在文件的最后,加上以下两行: set noexec_user_stack=1 set noexec_user_stack_log=1[/quote:e90c90e6fa] |
| llzqq 回复于:2004-06-06 07:29:49 |
| [quote:0d7dd4c92e="南非蜘蛛"]如果是8和9,好像这两步已经不需要做了[/quote:0d7dd4c92e]
真是这样的吗? |
| fwizard 回复于:2004-06-07 09:11:22 |
| 楼主辛苦了,简单使用,一个字------------好
ps:楼主西安的? |
| llzqq 回复于:2004-06-07 10:49:55 |
| [quote:b96bd324e6="fwizard"]楼主辛苦了,简单使用,一个字------------好
ps:楼主西安的?[/quote:b96bd324e6] 石家庄 |
| wodeemy 回复于:2004-06-10 15:39:35 |
| 以ROOT启动NESSUS服务器:
# nessusd –D 我是新手,对我来说,很试用! |
| sunsjy 回复于:2004-06-18 11:42:57 |
| 谢谢楼主 |
| solaris+AIX 回复于:2004-06-19 11:18:28 |
| thanks a lot! |
| Ryker 回复于:2004-06-19 13:28:59 |
| danke gut~! |
| plumlee 回复于:2004-07-24 09:29:52 |
| 在哪里可以找到
flash_player_6_solaris_intel.tar.gz 呀? 我安装mozilla时,总是找不到flash的插件, 我只能找到flash_player_6_solaris_sparc.tar.gz 的 高手,请指点 |
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/