专注于互联网--专注于架构

2008年12月4日农电系统安全总结:SUN 系统安全实施总结

　　一、系统服务端口关闭　　1、概述　　a) 系统环境　　SUN fire 280，主要用途:WEB应用＋数据库服务器　　b) SOLARIS系统有许多用不着的服务自动的处于使能状态。它们中可能存在的漏洞将使攻击者甚至不需要一个账户就能控制你的机器。关闭这些不需要的服务来保护系统。　　2、实施步骤　　a) 安装nmap扫描软件　　b) 扫描整个系统　　c) 确定要关闭的端口(只留telnet、ftp和Xwindows用到的端口)　　3、实施过程　　a) /etc/inetd.conf下面的端口关闭　　只留telnet和ftp别的全部关闭　　b) /etc/ser... [阅读全文] [PDF]