How to start RPC service on sun solaris 10 machine -- Posted by inturi on Thursday, April 1 2010
First check RPC service enabled or not.
$/bin/rup mysunbox
mysunbox: RPC: Program not registered
Now enable RPC service:
#run this command as root
$/usr/lib/netsvc/rstat/rpc.rstatd
Add rstat as a service to start automatically after machine reboot.
$svcadm enable svc:/network/rpc/rstat:default
1 suggests disabling the service in /etc/hosts.deny:
Although the port is open by default on Solaris (at least 10+) rpcbind not allow remote clients, so there is no need to take any additional actions to secure it.
If you do find that you need to allow remote client access, you can enable tcp_wrappers support for rpcbind and control access using tcpwrappers. The commands to enable tcpwrappers are:
svccfg -s svc:/network/rpc/bind setprop config/enable_tcpwrappers = true
svcadm refresh svc:/network/rpc/bind
automountd(1M)漏洞:
在可以应用补丁之前,可通过删除或标注出/etc/auto_master文件中的-hosts项并重启automountd(1M)服务来临时解决automountd(1M)崩溃漏洞。
在Solaris 8和Solaris 9系统上以root用户运行以下命令重启automountd(1M)服务:
# /etc/init.d/autofs start
在Solaris 10系统上以root用户运行以下命令重启automountd(1M)服务:
# svcadm restart svc:/system/filesystem/autofs
如果svc:/system/filesystem/autofs处在维护状态的话,使用以下命令:
# svcadm clear svc:/system/filesystem/autofs
# svcadm enable svc:/system/filesystem/autofs
更改之后,必须使用automount(1M)工具卸载/net目录中的所有加载点。如果automount(1M)工具无法卸载/net目录中的任意加载点的话,则修改/etc/auto_master文件后必须重启系统。
mountd(1M)漏洞:
如果要临时解决非特权用户在远程NFS服务器上导致mountd(1M)服务崩溃的漏洞,可减少远程NFS服务器上共享文件系统的数目并重启该NFS服务器上的NFS服务。
如果要减少共享文件系统的数目,查看/etc/dfs/sharetab检查导出的文件系统并删除或标注/etc/dfs/dfstab中的项。
在Solaris 8和Solaris 9系统上以root用户运行以下命令重启NFS服务:
# /etc/init.d/nfs.server stop
# /etc/init.d/nfs.server start
在Solaris 10系统上以root用户运行以下命令重启NFS服务:
# svcadm restart svc:/network/nfs/server:default
solaris中rpc服务是默认开启的,
可以root@solaris:/# svcs -a | grep rpc查看,
若没开启则可以root@solaris:/# svcadm enable -s svc:/network/rpc/bind:default等打开,
solaris在默认开启的rpc服务选项中默认开启了local_only
模式,要使rpc能对外通信,只需关闭local_only
模式,依次执行以下命令即可
root@solaris:/# svccfg
svc:> select network/rpc/bind
svc:/network/rpc/bind> setprop config/local_only=false
svc:/network/rpc/bind> quit
root@solaris:/# svcadm refresh network/rpc/bind:default
root@solaris:/# svcprop network/rpc/bind:default | grep local_only
(最后一条命令的输出若显示 local_only 属性为 false则说明修改成功)
Solaris RPC服务都出现过漏洞(sadmind,cmsd,statd,automount 通过statd,snmXdmid,dmispd,cachefsd,等等),也发现了通过inetd使用的远程错误,如telnetd,/bin/login(通过telnetd和rshd),dtspcd,lpd等。Solaris在缺省状态下有大量带setuid位的文件,因此,在正式使用Solaris前,应该对它进行仔细地加固。
truss – 初级工具