 |
|
茫茫網海中的冷日
發生過的事,不可能遺忘,只是想不起來而已! |
|
|
恭喜您是本站第 1746572
位訪客!
登入 | 註冊
|
|
|
|
| 發表者 |
討論內容 |
冷日
(冷日) |
發表時間:2005/8/28 15:40 |
- Webmaster
- 註冊日: 2008/2/19
- 來自:
- 發表數: 15773
|
- [分享]簡易關閉Solaris不常使用的系統服務(Service)
- 首先,編輯/etc/inetd.conf,將全部的服務前面用#字符號關閉,如果僅留下必要的服務如ftp、Telnet,如telnet,ftp沒有使用到最好也能關閉,要不然最好搭配Tcp-wrapper限制ip(註),Telnet部分建議改用比較安全的ssh代替(Solaris 9 預設時已安裝了),免得帳號密碼輕易被sniffer截取到,
※註:Tcp-wrapper部分在Solaris 9 預設時已經安裝此套件,如果要使用Tcp-wrapper還是需要在/etc/inetd.conf檔案中先找到下面這行:
ftp stream tcp6 nowait root /usr/sbin/in.ftpd in.ftpd -a
將其用#字符號標記起來並加如下行:
ftp stream tcp nowait root /usr/sfw/sbin/tcpd in.ftpd -l -L -I -o
使其更改成為:
# ftp stream tcp6 nowait root /usr/sbin/in.ftpd in.ftpd -a
ftp stream tcp nowait root /usr/sfw/sbin/tcpd in.ftpd -l -L -I -o
然後接下來是關閉不必要的daemon
進入 /etc/rc2.d 目錄後將下列的檔案名稱更改檔名如下:
(關x-win:x-win滿耗資源,如果只當server用途,建議不要用)
(CDE會使用的一個協定,關閉後會造成CDE無法使用)
mv K07dmi k07dmi
mv K28nfs.server k28nfs.server
mv S30sysid.net s30sysid.net
mv S70uucp s70uucp
mv S71sysid.sys s71sysid.sys
mv S72autoinstall s72autoinstall
mv S73cachefs.daemon s73cachefs.daemon
mv S73nfs.client s73nfs.client
mv S74autofs s74autofs
mv S74xntpd s74xntpd
(NTP-NETWORK TIME PROTOCOL無效)
(Naming Services Caching Daemon[名字服務緩衝守護程式]服務無效)
mv S80lp s80lp
(列印服務無效)
mv S80spc s80spc
mv S85power s85power
mv S88sendmail s88sendmail
(sendmail服務無效)
mv S93cacheos.finish s93cacheos.finish
mv K07snmpdx k07snmpdx
(?#125;機作業系統的SNMP協定)
在 /etc/rc3.d 目錄中亦有同樣需要關閉的daemon如下:
關閉dmi服務時CERN建議要修改權限方法如下:
/etc/init.d/init.dmi stop
chmod 000 /usr/lib/dmi/snmpXdmid (預?#93;為755 -rwxr-xr-x)
mv S76snmpdx s76snmpdx
mv S15nfs.server s15nfs.server
(關閉nfs.server)
完成上述步驟後重新開機,再重開機以後,請用netstat –a或是nmap指令來看看,server提供的服務還有那些,如果還有不必要的服務再如同上面所說的方式來達到關閉的效果。
|
|
|
討論串
|
[分享]簡易關閉Solaris不常使用的系統服務(Service) (冷日