Solaris安全配置手册

前言：针对solaris7,8操作系统的一个完全的安全配置手册，供系统管理员参考。 Solaris安全配置流程1 一，solaris系统安装3 系统patch3 建立/var分区3

1. Preparation 最小限度保证安全的方法是只在主机上运行一个或两个服务。使用一个机器比只使用一个拥有所有权利的机器安全的多，因为这样可以隔离，方便查找问题所在。总之：在你的

1，Preparation 2，Initial OS installation 3，Stripping/configuring OS: 1st pass 4，Connect to te

Solaris安全手册 发布日期: 1999-12-8 内容: 1，Preparation 2，Initial OS installation 3，Stripping/confi

Solaris的安全配置可以从以下几个方面来考虑: 1. 本地安全增强 包括: 限制某些强大命令的访问 设置正确的文件权限 应用组和用户的概念 suid/sgid的文件最少 rw-rw-rw的文件最少

51.限制IPC$缺省共享 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa restrictanonymous REG

41.Win2000的默认安装允许任何用户通过空用户得到系统所有账号/共享列表，这个本来是为了方便局域网用户共享文件的，但是一个远程用户也可以得到你的用户列表并使用暴力法破解用户密码。很多朋友都知道可

21.安装最新的MDAC（http://www.microsoft.com/data/download.htm） 说明：MDAC为数据访问部件，通常程序对数据库的访问都通过它，但它也是黑客攻击的目标

11.只安装一种操作系统； 说明：安装两种以上操作系统，会给黑客以可乘之机，利用攻击使系统重启到另外一个没有安全设置的操作系统（或者他熟悉的操作系统），进而进行破坏。 12.安装成独立的域控制器（

31.SQL SERVER是NT平台上用的最多的数据库系统，但是它的安全问题也必须引起重视。数据库中往往存在着最有价值的信息，一旦数据被窃后果不堪设想。 及时更新补丁程序。 说明：与NT一