SOLARIS的初步设置

作者佚名技术来源操作系统浏览发布时间 2012-06-28

r/local/apache2/bin/apachectl /etc/rc3.d/S50apache
# chmod 744 /etc/rc3.d/S50apache
# chown root:sys /etc/rc3.d/S50apache
# 配置/usr/local/apache2/conf/httpd.conf过程略。
# SMCapach2

7．安装OPENSSH-3.8

# pkgrm SUNWsshcu SUNWsshdr SUNWsshdu SUNWsshr SUNWsshu
# gzip -d openssh-3.8p1-sol9-intel-local.gz
# pkgadd -d openssh-3.8p1-sol9-intel-local
# mkdir /var/empty
# chown root:sys /var/empty
# chmod 755 /var/empty
# groupadd sshd
# useradd -g sshd -c \"arthur sshd privsep\" -d /var/empty -s /bin/false sshd
# ssh-keygen -t rsa1 -f /usr/local/etc/ssh_host_key -N \"\"
# ssh-keygen -t dsa -f /usr/local/etc/ssh_host_dsa_key -N \"\"
# ssh-keygen -t rsa -f /usr/local/etc/ssh_host_rsa_key -N \"\"
# vi /etc/init.d/sshd
===========================sshd============================
#!/sbin/sh
#
# Copyright (c) 2004 by llzqq
# All rights reserved.
# mail: llzqq@126.com
#ident \"@(#)sshd 1.1 01/09/24 SMI\"

case \"$1\" in
start)
/usr/local/sbin/sshd
;;
stop)
pkill sshd
;;
*)
echo \"Usage: $0 { start | stop }\"
exit 1
;;
esac
exit 0
===========================sshd============================
# chmod 750 /etc/init.d/sshd
# chown root:sys /etc/init.d/sshd
# ln –s /etc/init.d/sshd /etc/rc2.d/S98sshd
# vi /etc/hosts.deny
sshd:ALL
# vi /etc/hosts.allow
sshd:192.168.0.15
# rm /.ssh/*

8．安装SAMBA-3

# cp /etc/rc3.d/S90samba bak.S90samba
# pkgrm SUNWsmbac SUNWsmbar SUNWsmbau
# gzip -d samba-3.0.2a-sol9-intel-local.gz
# gzip -d popt-1.7-sol9-intel-local.gz
# pkgadd -d popt-1.7-sol9-intel-local
# pkgadd -d samba-3.0.2a-sol9-intel-local
# cd /usr/local/samba/doc/samba/examples/
# cp smb.conf.default /usr/local/samba/lib/smb.conf
# 设置smb.conf文件过程略
# mv /etc/rc3.d/bak.S90samba S90samba
# chown root:sys /etc/rc3.d/S90samba
# vim /etc/rc3.d/S90samba
=======================S90samba========================
#!/sbin/sh
#
# Copyright (c) 2004 by llzqq
# All rights reserved.
# mail: llzqq@126.com
#ident \"@(#)samba 1.1 01/09/24 SMI\"

case \"$1\" in
start)
[ -f /usr/local/samba/lib/smb.conf ] || exit 0

/usr/local/samba/sbin/smbd -D
/usr/local/samba/sbin/nmbd -D
;;
stop)
pkill smbd
pkill nmbd
;;
*)
echo \"Usage: $0 { start | stop }\"
exit 1
;;
esac
exit 0
=======================S90samba========================

9．初步的系统安全设置

为安全起见在/etc/inetd.conf中注释掉除下列服务的所有服务

ftp
echo
echo
discard
discard
rstatd/2-4
fs
100083/1

在只需要不多图形操作的服务器或是要保证相当的安全，你也许应该关掉字体服务fs，也可以关掉系统性能监视器rstatd和tooltalk服务器ttdbserverd（100083/1）,查找剩下需要关闭的端口的进程用这个命令：
# /usr/local/bin/lsof -i | grep port

为安全起见在防止堆栈溢出

# cp /etc/system /etc/system.BACKUP
# vi /etc/system
在文件的最后，加上以下两行：
set noexec_user_stack=1
set noexec_user_stack_log=1

禁用自动启动DESKTOP

# /usr/dt/bin/dtconfig –d

为安全起见停掉几个系统服务：

卸载SENDMAIL：
# pkgrm SUNWsndmr SUNWsndmu
卸载TELNET：
# pkgrm SUNWtn

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

分享到：更多

你可能对下面的文章感兴趣

上一篇: 安装Solaris X86不能识别网卡怎么办？下一篇: 送给FreeBSD和UNIX的初学者

关于SOLARIS的初步设置的所有评论

随机推荐