SUN 系统安全实施总结

原创 2004年07月18日 22:00:00
一、系统服务端口关闭
1、概述
a) 系统环境
SUN fire 280服务器,主要用途:WEB应用服务器+数据库服务器
b) SOLARIS系统有许多用不着的服务自动的处于使能状态。它们中可能存在的漏洞将使攻击者甚至不需要一个账户就能控制你的机器。关闭这些不需要的服务来保护系统。
2、实施步骤
a) 安装nmap扫描软件
b) 扫描整个系统
c) 确定要关闭的端口(只留telnet、ftp和Xwindows用到的端口)
3、实施过程
a) /etc/inetd.conf下面的端口关闭
只留telnet和ftp别的全部关闭
b) /etc/services下面的端口关闭 :只留telnet和ftp别的全部关闭
(要是觉得注释麻烦的话,作个备份,别的全部删除,只留下面俩行)
ftp 21/tcp
telnet 23/tcp

c) /etc/rc3.d下面的服务关闭
S开头的全部改为x开头
xS34dhcp
xS76snmpdx
xS80mipagent
xS15nfs.server
xS50apache
xS77dmi
d) /etc/rc2.d下面的服务关闭
# mv S70uucp xS70uucp
# mv S71ldap.client xS71ldap.client
# mv S72autoinstall xS72autoinstall
# mv S73cachefs.daemon xS73cachefs.daemon
# mv S73nfs.client xS73nfs.client
# mv S74autofs xS74autofs
# mv S74xntpd xS74xntpd
# mv S80lp xS80lp
# mv S94Wnn6 xS94Wnn6
e) 关闭Xwindows需要停止以下服务(为了便于调试,现在没有关闭Xwindows端口)
# mv S71rpc x S71rpc
# mv S99dtlogin xS99dtlogin
二、软件防火墙安装:
1、软件防火墙概述
a) 防火墙版本:tcp_wrappers-7.6
b) 安装目录:/usr/local/bin/tcpd
c) 软件说明:在默认情况下,Solaris允许所有的服务请求。用Tcp_Wrappers来保护服务器的安全,使其免受外部的攻击
2、安装过程
a) 下载软件:tcp_wrappers-7.6-sol8-sparc-local
b) 安装命令:
使用root权限:#pkgadd –d tcp_wrappers-7.6-sol8-sparc-local
3、策略制定
a) 策略说明
策略分为两部分,拒绝所有的telnet和ftp连接,对特定的IP地址和网段打开服务
b) 策略指定
拒绝:所有的连接
容许: IP地址:×××.×××. ×××.120(公司出口公网ip地址)
网段:192.0.0.(公司内网ip)
4、安全策略实施
a) 用root用户:
Vi hosts.deny
in.telnetd:ALL:DENY
in.ftpd:ALL:DENY
vi hosts.allow
in.telnetd:×××.×××. ×××.120 192.0.0.
in.ftpd: ×××. ×××. ×××.120 192.0.0.
5、安全测试
a) 从内网192.0.0.和×××. ×××. ×××.120可以telnet和ftp 系统。
b) 从外网别的ip地址不可以telnet和ftp系统。
c) 测试结果:防火墙运行正常
三、应用安全防护
1、oracle数据库安全防护
a) 密码策略
b) 数据库安全加强
2、BEA weblogic8.1安全防护
a) 密码加强
b) 应用安全加强
四、其他系统安全防护
1、防止堆栈缓冲益出安全策略
入侵者常常使用的一种利用系统漏洞的方式是堆栈溢出,他们在堆栈里巧妙地插入一段代码,利用它们的溢出来执行,以获得对系统的某种权限。要让你的系统在堆栈缓冲溢出攻击中更不易受侵害,你可以在/etc/system里加上如下语句:
set noexec_user_stack=1
set noexec_user_stack_log =1
第一句可以防止在堆栈中执行插入的代码,第二句则是在入侵者想运行exploit的时候会做记录。
2、给系统打补丁
Solaris系统也有它的漏洞,其中的一些从性质上来说是相当严重的。SUN公司长期向客户提供各种版本的最新补丁,放在http://sunsolve.sun.com网站。可用#showrev –p命令检查系统已打的补丁或到/var/sadm/patch目录下查已打过的补丁号,用patchadd命令给系统打补丁。

现在系统补丁版本为:Generic_117350-02(最新补丁版本)
五、难点问题:
1、898端口关闭
898是smc服务器用的 ,如果你停了SMC就起不来了。 /etc/init.d/init.wbem这是它的脚本。
#cd /etc/rc2.d
#mv S90wbem xS90wbem
2、2201端口关闭
好像是日文字体启动,要是不使用日文,可以去掉。
#cd /etc/rc2.d
# mv S90loc.ja.cssd xS90loc.ja.cssd
六、系统设置完成状况
1、现在系统的所开端口状况,nmap扫描结果:
# nmap -sS 127.0.0.1
Port State Service
21/tcp open ftp (ftp服务,只容许内网ip登陆)
23/tcp open telnet (telnet服务,只容许内网ip登陆)
111/tcp open sunrpc (sun rpc远程程序调用服务,xwind登陆需要)
6000/tcp open X11 (sun X服务,xwindows登陆需要)

给老板的ERP系统工作汇报

首先感谢吴总能把这样重要的任务交给我去完成,虽然中间有很多困难,但在吴总的支持下,仍就圆满的完成,在今后的时间里,希望与公司共同成长。 通过这次上数夫系统解决的主要问题 1:业务一定要收到钱和产品...
  • beyond911
  • beyond911
  • 2014年12月13日 15:45
  • 3714

2013年EMR软件实施年终总结

2013年EMR软件实施年终总结    2013年5月27日我正式迈入了“北京XXXX信息技术有限公司”同年8月27日转正,成为公司正式员工,开始了我的第二份工作——EMR软件实施工程师。共经历了 “...
  • u011715137
  • u011715137
  • 2013年12月31日 08:32
  • 4247

联想ERP项目实施案例分析(1):背景

联想ERP项目实施案例分析(1):背景一、需求触发1、业务触发决心上线ERP:1.1、曾经联想在信息系统不完善的情况下,出过上千万生产小料成本遗忘计算的事件。而更早一些的1996年,联想内部物料会议上...
  • david_lv
  • david_lv
  • 2014年04月16日 10:37
  • 22330

哈工大计算机系统安全复习总结

  • 2014年01月15日 23:26
  • 269KB
  • 下载

GBT 2010—25058 信息安全技术 信息系统安全等级保护实施指南

  • 2018年01月08日 09:12
  • 2.26MB
  • 下载

Windows2008系统安全日志分析

Windows2008系统安全日志分析 1、IPC连接成功后会生成一个事件ID为4624的安全事件,示例如下: 已成功登录帐户。 主题:     安全 ID:        NUL...
  • u013814153
  • u013814153
  • 2014年05月25日 19:07
  • 3004

window server 2008 R2 服务器系统安全设置

window server 2008 R2 服务器系统安全设置 阿里云安全建议方案 风险分类:系统-注册表 检测项说明: 修复方案: 在运行窗口中输入:regedit,打开注册表编辑面板...
  • ai_zxc
  • ai_zxc
  • 2017年12月30日 12:15
  • 1

Android应用与系统安全防御

Android应用安全防御 Android应用的安全隐患包括代码安全、数据安全、组件安全、WebView等几个方面。 1. 代码安全 代码安全主要是指Android apk容易被反编译,从而面临...
  • omnispace
  • omnispace
  • 2016年03月07日 16:17
  • 445

六招轻松搞定你的CentOS系统安全加固

六招轻松搞定你的CentOS系统安全加固 Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢...
  • slqgenius
  • slqgenius
  • 2016年08月23日 21:28
  • 2076

Ubuntu/Win10双系统安全删除Ubuntu的方法

为什么要删除Ubuntu现在,许多筒子喜欢在电脑上安装双系统(Windows/Linux),Linux系统中最受个人用户用户青睐的当属Ubuntu了。我们常常在Ubuntu上写程序,调代码,做开发。然...
  • Meditator_hkx
  • Meditator_hkx
  • 2016年09月22日 19:15
  • 14038
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:SUN 系统安全实施总结
举报原因:
原因补充:

(最多只允许输入30个字)