Solaris 的 Secure by Default

最新推荐文章于 2021-07-24 01:03:20 发布
最新推荐文章于 2021-07-24 01:03:20 发布
阅读量3.2k 收藏
点赞数
分类专栏: solaris 文章标签: solaris
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laoeyu/article/details/2112164
版权

Solaris 10 从update 3 开始,增加了一个Secure by Default特性,这个功能如果开启的话,就会关闭一些不常用或者容易受攻击的服务,比如常用的telnet, ftp等。 在OpenSolaris新版上,都是默认开启的。在Solaris上,会在安装的时候提示,由用户选择是否启用或者关闭。

在实际使用中,经常使用系统的人不是负责安装的,所以经常用户纳闷telnet, ftp怎么都不能用了。

最近我也中招了,有个系统依赖rsh服务,结果连不上,后来想到了这点,但是rsh相应的SMF服务名称找了半天才找到。rshd的SMF服务名称是/network/shell:default。知道SMF服务名称后面就好办了。

开启rsh服务了:

svcadm enable /network/shell:default

telnet,ftp同理。

如果希望关闭这个Secure by Default的话,可以用"netservices open"命令。

laoeyu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux渗透测试常用命令
学-> 思->用
08-07 50
【代码】linux渗透测试常用命令。
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
关于网络安全的 secure by default
lin___的博客
07-24 6273
周末有空看了下web 安全方面的资料,了解下网络安全的 secure by default 原则 1、黑名单 白名单原则 尽可能使用白名单,不使用黑名单。例如:要做限制过滤的时候,只提供一份可信任的白名单列表,比提供一份不可信任的黑名单 列表进行过滤要有效得多。另外,在白名单中应小心* 等通配符的使用。  2、最小权限原则 即是要注意系统只授予主题必须的权限,而不是过度授权。这样能有效减
Secure By Default 原则
xiaotao2010的专栏
01-14 1577
设计安全方案中,最基本的也是最重要的原则就是“Secure By Default
互联网计算机遵循原则,互联网安全策略的实施需要遵循哪些原则
weixin_32407355的博客
07-24 516
随着互联网的不断发展,企业对网络安全的关注程度也在不断的提高,下面我们就一起来了解一下,安全策略的实施需要遵循哪些原则。1、Secure By Default 原则设计安全方案的基本原则,中文翻译“默认安全”不太好理解,其实就包含两层含义:白名单/黑名单思想,和小权限原则。两者从字面就比较好理解,这里必须特别强调一下“尽量更多的使用白名单,少用黑名单”,这样可以保证安全的范围可控,权限小。比如制定...
“如何Web安全”?
weixin_34161083的博客
01-20 240
从勒索病毒就可以看出,其实病毒离我们并不远…… 一、引言 随着对黑客浅略地了解,慢慢知道了这个鬼东西是一个多么可怕的存在。 希望能通过这篇文章,让一些和之前的我一样没有对黑客一词引起重视的人,加深一下对这方面的了解和关注! 接下来就以第一人称 “我们” 来代表黑客,谈谈Web安全吧(个人拙见)! 二、小试验 为达到抛砖引玉的效果,我们来动手做个小试验,用简单的方法进入网站后台管理系统,只需三步: ...
网络安全(二)安全基础
weixin_42962634的博客
12-17 2594
互联网本来是安全的,自从有看研究安全的人之后,互联网就不安全了。--道哥
Solaris10安装日志
duanzongbin的专栏
02-15 3033
{0} ok boot cdrom    光盘启动 Boot device: /pci@400/pci@0/pci@1/pci@0/usb@0,2/hub@4/device@4/storage@0/disk@0:f  File and args: SunOS Release 5.10 Version Generic_142909-17 64-bit Copyright (c) 198
Solaris下多节点OpenStack的详细搭建
longdragen的专栏
06-29 717
本文用两台服务器搭建一个双计算节点和双存储节点的OpenStack环境 操作系统是Solaris11.3 Openstack版本为Juno 配置OpenStack 控制节点 配置NTP 本NTP 服务器安装在控制节点上 1. 安装 NTP 软件包。 ntp-server# pkg install ntp 2. 安装配置文件。 ntp-server# cp /etc/inet/nt
手把手教你搭建Oracle Secure Global Desktop演示环境
weixin_34291004的博客
07-03 1034
为什么80%的码农都做不了架构师?>>> ...
linux下防火墙加白名单
热门推荐
linuxlsq的博客
08-28 3万+
在linux系统中安装yum install iptables-services 然后 vi /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTP
solaris白名单设置_在Solaris上设置日期和时间
cum88284的博客
09-16 552
solaris白名单设置Setting the system date and time is fairly easy on solaris. Because you can easily set the time from the command line, you can set the time on a server remotely. 在solaris上设置系统日期和时间相当容易。 因...
网络安全领域内的资格认证相关
GreatSecure的博客
08-17 1万+
随着全球性信息化的深入发展,信息网络技术已广泛应用到企业商务系统、金融业务系统、政府部门信息系统等,由于Internet具有开放性、国际性和自由性等特点,因此为保护机密信息不受黑客和间谍的入侵及破坏,各系统对网络安全的问题日益重视,在此方面的投资比例亦日趋增大。为此,建立一套统一的标准,培养合格的信息安全专业人员来应付网络安全的需要显得尤为迫切。 不可否认,实际工作中公司看重的是工作能力和经验,但资格认证是不可缺少的敲门砖,有个认证才有机会找到好的工作。天赋异禀、无师自通、能力出众的大牛请绕过。 现在来
oracle配置访问白名单教程
weixin_34319999的博客
10-25 3809
出于提高数据安全性等目地,我们可能想要对oracle的访问进行限制,允许一些IP连接数据库或拒绝一些IP访问数据库。 当然使用iptables也能达到限制的目地,但是从监听端口变更限制仍可生效、只针对oracle自己不和其他端口的限制相混杂和不需要root账号这几方面来说,通过配置sqlnet.ora文件来进行访问限制可能是一种更好的选择。   1.配置sqlnet.ora文件 进入$TNS_AD...
rdesktop远程使用Windows的一些技巧
老饿鱼的地盘
04-30 3万+
整个地球都知道rdesktop,有了它,我们可以从Solaris或者Linux使用Windows,当然Windows要开启Windows Terminal Service。虽然也有基于GTK+的tsclient做配置,我还是倾向直接使用命令行,不仅因为自己习惯使用console命令窗口,而且命令行可以加入一些非常有用的选项。比如: ./rdesktop -u adam -p adam -f -r
Solaris中文FAQ
老饿鱼的地盘
05-20 2万+
最近花了一些时间在写Solaris中文FAQ,现在补充的差不多,总共有60多条,涵盖了新手以及一些我们常见的问题。基本上我的补充告了一个段落,复制一份在此,作为一个milestone。首先感谢oliver, 他先开始了这个项目,并是主要的创作者。用wiki的方式来维护FAQ,非常合适,一个很好点子。同时也欢迎大家一同创作,和大家分享使用Solaris的经验和技巧。OpenSolaris/Sol
解决Solaris应用程序开发内存泄漏问题 (1)
老饿鱼的地盘
06-07 1万+
作者: 李凌云,张一峰(laoeyu)概述内存泄漏是应用软件开发过程中经常会遇到的问题,应用长期内存泄漏会占用大量操作系统内存资源,直接导致应用程序运行不稳定,严重时甚至还会影响到操作系统的正常运行。为了找到应用程序内存泄漏点,许多开发人员不得不在上千行乃至几十万行源程序中加入更多的调试代码,试图从调试信息中找到内存泄漏的根源,但通常来讲这种方法是事倍功半的。幸运的是,Solaris平台提
使用ZFS的十条理由 - ZFS特性介绍
老饿鱼的地盘
07-14 8125
上个月,Sun Microsystems公司正式发布ZFS(Zettabyte File System)文件系统。ZFS是第一个128位的文件系统,同时ZFS又被Sun Microsystems称作史上最后一个文件系统。因为这个文件系统含有多项创新技术,不仅成功地解决现有文件系统的问题和陋习,而且前瞻性地考量了未来对存储空间的需求,单个文件系统可以达到256 quadrillion(264) Ze
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值