RPC信息整理

最新推荐文章于 2023-06-11 12:10:52 发布
最新推荐文章于 2023-06-11 12:10:52 发布
阅读量562 收藏
点赞数 1
分类专栏: RPC信息整理 文章标签: RPC信息整理 solaris Solaris

How to start RPC service on sun solaris 10 machine -- Posted by inturi on Thursday, April 1 2010
First check RPC service enabled or not.

$/bin/rup mysunbox
mysunbox: RPC: Program not registered

Now enable RPC service:

#run this command as root
$/usr/lib/netsvc/rstat/rpc.rstatd

Add rstat as a service to start automatically after machine reboot.

$svcadm enable svc:/network/rpc/rstat:default

 

1 suggests disabling the service in /etc/hosts.deny:

 

Although the port is open by default on Solaris (at least 10+) rpcbind not allow remote clients, so there is no need to take any additional actions to secure it.

If you do find that you need to allow remote client access, you can enable tcp_wrappers support for rpcbind and control access using tcpwrappers. The commands to enable tcpwrappers are:

svccfg -s svc:/network/rpc/bind setprop config/enable_tcpwrappers = true
svcadm refresh svc:/network/rpc/bind

 

automountd(1M)漏洞:

在可以应用补丁之前,可通过删除或标注出/etc/auto_master文件中的-hosts项并重启automountd(1M)服务来临时解决automountd(1M)崩溃漏洞。

在Solaris 8和Solaris 9系统上以root用户运行以下命令重启automountd(1M)服务:
# /etc/init.d/autofs start

在Solaris 10系统上以root用户运行以下命令重启automountd(1M)服务:
# svcadm restart svc:/system/filesystem/autofs

如果svc:/system/filesystem/autofs处在维护状态的话,使用以下命令:
# svcadm clear svc:/system/filesystem/autofs
# svcadm enable svc:/system/filesystem/autofs

更改之后,必须使用automount(1M)工具卸载/net目录中的所有加载点。如果automount(1M)工具无法卸载/net目录中的任意加载点的话,则修改/etc/auto_master文件后必须重启系统。

mountd(1M)漏洞:

如果要临时解决非特权用户在远程NFS服务器上导致mountd(1M)服务崩溃的漏洞,可减少远程NFS服务器上共享文件系统的数目并重启该NFS服务器上的NFS服务。

如果要减少共享文件系统的数目,查看/etc/dfs/sharetab检查导出的文件系统并删除或标注/etc/dfs/dfstab中的项。

在Solaris 8和Solaris 9系统上以root用户运行以下命令重启NFS服务:
# /etc/init.d/nfs.server stop
# /etc/init.d/nfs.server start
在Solaris 10系统上以root用户运行以下命令重启NFS服务:
# svcadm restart svc:/network/nfs/server:default

 

 

 

solaris中rpc服务是默认开启的,

可以root@solaris:/# svcs -a | grep rpc查看,

若没开启则可以root@solaris:/# svcadm enable -s svc:/network/rpc/bind:default等打开,

solaris在默认开启的rpc服务选项中默认开启了local_only模式,要使rpc能对外通信,只需关闭local_only模式,依次执行以下命令即可

root@solaris:/# svccfg

svc:> select network/rpc/bind

svc:/network/rpc/bind> setprop config/local_only=false

svc:/network/rpc/bind> quit

root@solaris:/# svcadm refresh network/rpc/bind:default

root@solaris:/# svcprop network/rpc/bind:default | grep local_only

(最后一条命令的输出若显示 local_only 属性为 false则说明修改成功)

 

Solaris RPC服务都出现过漏洞(sadmind,cmsd,statd,automount 通过statd,snmXdmid,dmispd,cachefsd,等等),也发现了通过inetd使用的远程错误,如telnetd,/bin/login(通过telnetd和rshd),dtspcd,lpd等。Solaris在缺省状态下有大量带setuid位的文件,因此,在正式使用Solaris前,应该对它进行仔细地加固。

truss – 初级工具

 

 

 

ZHLL1986
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Sun Solaris RPC 服务库 librpcsvc 拒绝服务漏洞
网络——菜市场
10-22 1161
Sun Solaris RPC 服务库 librpcsvc 拒绝服务漏洞受影响系统:Sun Solaris 9.0_x86Sun Solaris 9.0Sun Solaris 8.0_x86Sun Solaris 8.0Sun Solaris 10_x86Sun Solaris 10.0描述:BUGTRAQ  ID: 26071Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。如果
flex的rpc错误整理
08-03
flex的rpc错误整理,多种错误整理,很实用
linux恶意程序rpc,linux系统 RPC Statd 服务 漏洞修复
weixin_32677301的博客
05-06 786
最近linux系统安全加固,一些漏洞修复经验和大家分享一下!RPC Statd 服务 RPC类 危险级别:::高发现主机 ##########################################################漏洞编号漏洞分类 RPC类危险级别 高影响平台 AIX IRIX DG/UX HPUX: 9.x, HPUX: 10.x NEC EWS-UX/V,NE...
solaris系统关闭服务器,solaris 如何将某一服务重启和停止
weixin_36343299的博客
08-04 778
1.Disabled Volume Management# cd /etc/rc2.d# mv S92volmgt s92volmgtAfter this configuration, CD-ROMs will not be automatically mounted. To manually mount a CD-ROM use:# mount -F hsfs -o ro /dev/dsk/c0...
Solaris 10 系统禁用服务
upcorange的专栏
12-06 7315
Solaris 10 系统禁用服务 文章中的机器是做DNS服务器,DNS服务都开放   1、禁用FTP、TELNET 服务 #svcadm disable ftp #svcadm disable telnet  2、禁用rlogin、dtspcd 、cmsd服务 100068/2-5 dgram rpc/udp wait root /usr/dt/bin/rpc.cmsd r
EOS RPC中文手册
12-18
EOS RPC API是应用访问EOS区块链上智能合约的必备开发接口,中文文档由 汇智网翻译整理,访问地址:http://cw.hubwiz.com/card/c/eos-rpc-api/
RPC流程一 – proto编写
01-07
☆ 对RPC中的Server端和Client端流程进行整理 – 代码目录 . ├── CMakeLists.txt ├── config.cmake ├── sample │ └── echo │ ├── CMakeLists.txt │ ├── echo_client.cc │ ├── echo_server....
SpringCloudSleuth综合整理
02-24
例如,发送RPC是一个新的跨度,就像发送响应到RPC一样。Span是由一个唯一的64位ID来标识的,而另一个64位ID用于跟踪。span还具有其他数据,如描述、时间戳事件、键值标注(标记)、导致它们的span的ID和进程ID(通常
REST与RPC的区别.pdf
09-21
整理RPC和RESTful服务调用方式的区别,详细介绍了RPC和RESTful的基本内容、架构、核心组件以及两种方式的对比
sun的rpc
领悟 释然
11-10 4234
Sun的RPC服务 ONC RPC(Open Network Computing Remote Procedure Call)是一个由Sun Microsystem公司开发的开源的RPC框架。它是用于UNIX系统RPC事实标准。ONC RPC已经被证明是一项高性能的技术。包括Solaris,AIX,HP UX,Linux等在内的大多数UNIX平台都支持RPC服务。 在传统的编程概念中,过
在Sun Solaris 10下使用rstatd守护进程
在云端
07-13 3480
<br />在Solaris 10下,rpc.rstatd服务是无需单独安装的,看起来rpc.rstatd是inetd进程下的一个服务,该服务返回操作系统的性能状态。使用ps命令可以查看到跟inetd进程相关的信息,但找不到rpc.rstatd相关的进程。如下所示:<br />root@test1 # ps -ef | grep inetd<br />    root  5704     1   0 18:25:31 ?           0:00 /usr/lib/inet/inetd start<br
RPC——RPC协议介绍及原理详解
最新发布
Andya_net的博客
06-11 1万+
RPC(Remote Procedure Call Protocol) 远程过程调用协议。RPC是一种通过网络从远程计算机程序上请求服务,不需要了解底层网络技术的协议。RPC主要作用就是不同的服务间方法调用就像本地调用一样便捷。序列化:将消息对象转换为二进制流。反序列化:将二进制流转换为消息对象。
solaris管理命令svcadm(服务状态管理,启动、停止等)
06-17 1万+
# svcs 查看当前所有的服务状态,可以使用|管道符重定向作更个性化的查找;如 # svcs |grep online 查看当前运行服务 # svcs |grep offline 查看当前停止服务 # svcs |grep inetd 查看inetd 服务状态 关闭ftp、telnet、sendmai 等网络服务: # svcadm disable svc:/network/ftp
solaris 系统服务管理
weixin_34067049的博客
03-11 163
好几天没写东西了,有点忙,用点累,离solaris有点远了.但是让我们继续:solaris服务管理.本业想等把solaris所有的服务包apache,mysql,php,ftp,dhcp,named等都学会怎么安装,配置,或者最起码能分析现在系统里默认安装的服务,或者熟悉solaris新安装完以后,再发怎样管理solaris服务呢,但是看情况,似乎不太理想,我...
rpc简介、原理、实例-缘于difx
weixin_33719619的博客
11-14 219
简介 RPC(Remote Procedure Call,远程过程调用)是建立在Socket之上的,出于一种类比的愿望,在一台机器上运行的主程序,可以调用另一台机器上准备好的子程序,就像LPC(本地过程调用).越底层,代码越复杂、灵活性越高、效率越高;越上层,抽象封装的越好、代码越简单、效率越差。Socket和RPC的区别再次说明了这点。在传统的编程概念中,过程是由程序员在本地编译完成,...
究竟什么是RPC
知行合一
11-11 5522
RPC:远程过程调用,是一种允许分布式应用程序调用网络上不同计算机的可用服务的机制。RPC服务会在注册表中给自己注册一个UUID,成为通用唯一标识符,这个UUID针对每一项服务都是一个唯一的值,且在所有的平台上通用。 当一项RPC服务启动的时候,它会获得一个高位端口,并且以其UUID对该端口进行注册,有些RPC服务则会随机使用高位端口,而有些服务每次都尽量使用相同的端口(如果可用)。但在服务的生
怎么在进行大气校正前先保存RPC信息,然后在校正后重新应用RPC信息
05-24
在进行大气校正前,你需要将RPC信息保存到一个文件中,通常是一个XML或JSON格式的文件。你可以使用一些开源的工具,如GDAL或ENVI来实现这个功能。 在进行大气校正后,你需要将保存的RPC信息重新应用到你的图像上。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值