對這文章發表回應

發表限制: 非會員 可以發表

發表者：冷日發表時間： 2005/8/28 15:40:22

首先，編輯/etc/inetd.conf，將全部的服務前面用#字符號關閉，如果僅留下必要的服務如ftp、Telnet，如telnet,ftp沒有使用到最好也能關閉，要不然最好搭配Tcp-wrapper限制ip(註)，Telnet部分建議改用比較安全的ssh代替(Solaris 9 預設時已安裝了)，免得帳號密碼輕易被sniffer截取到，
※註：Tcp-wrapper部分在Solaris 9 預設時已經安裝此套件，如果要使用Tcp-wrapper還是需要在/etc/inetd.conf檔案中先找到下面這行：

ftp stream tcp6 nowait root /usr/sbin/in.ftpd in.ftpd -a

將其用#字符號標記起來並加如下行：

ftp stream tcp nowait root /usr/sfw/sbin/tcpd in.ftpd -l -L -I -o

使其更改成為：

# ftp stream tcp6 nowait root /usr/sbin/in.ftpd in.ftpd -a
ftp stream tcp nowait root /usr/sfw/sbin/tcpd in.ftpd -l -L -I -o

然後接下來是關閉不必要的daemon
進入 /etc/rc2.d 目錄後將下列的檔案名稱更改檔名如下：

mv S99dtlogin s99dtlogin

(關x-win：x-win滿耗資源，如果只當server用途，建議不要用)

mv S71rpc s71rpc

(CDE會使用的一個協定,關閉後會造成CDE無法使用)

mv K07dmi k07dmi
mv K28nfs.server k28nfs.server
mv S30sysid.net s30sysid.net
mv S70uucp s70uucp
mv S71sysid.sys s71sysid.sys
mv S72autoinstall s72autoinstall
mv S73cachefs.daemon s73cachefs.daemon
mv S73nfs.client s73nfs.client
mv S74autofs s74autofs
mv S74xntpd s74xntpd

(NTP-NETWORK TIME PROTOCOL無效)

mv S76nscd s76nscd

(Naming Services Caching Daemon[名字服務緩衝守護程式]服務無效)

mv S80lp s80lp
(列印服務無效)
mv S80spc s80spc
mv S85power s85power
mv S88sendmail s88sendmail
(sendmail服務無效)
mv S93cacheos.finish s93cacheos.finish
mv K07snmpdx k07snmpdx
(?#125;機作業系統的SNMP協定)

在 /etc/rc3.d 目錄中亦有同樣需要關閉的daemon如下：

mv S77dmi s77dmi

關閉dmi服務時CERN建議要修改權限方法如下：

/etc/init.d/init.dmi stop
chmod 000 /usr/lib/dmi/snmpXdmid (預?#93;為755 -rwxr-xr-x)

只關dmi會有error messages，所以snmpdx也須要一起關閉

mv S76snmpdx s76snmpdx
mv S15nfs.server s15nfs.server
(關閉nfs.server)

完成上述步驟後重新開機，再重開機以後，請用netstat –a或是nmap指令來看看，server提供的服務還有那些，如果還有不必要的服務再如同上面所說的方式來達到關閉的效果。

標題
發表者名
內容圖示
內容	樣本 [詳情...]
認證碼		注意事項：預覽不需輸入認證碼，僅真正發送文章時才會檢查驗證碼。認證碼有效期10分鐘，若輸入資料超過10分鐘，請您備份內容後，重新整理本頁並貼回您的內容，再輸入驗證碼送出。
選項	不使用表情圖示