Solaris 系统安全实施总结（添加了ssh软件安装）

SUN 系统安全实施总结 一、系统服务端口关闭 1、概述 a) 系统环境 SUN fire 280服务器，主要用途:WEB应用服务器＋数据库服务器 b) SOLARIS系统有许多用不着的服务自动的处于使能状态。它们中可能存在的漏洞将使攻击者甚至不需要一个账户就能控制你的机器。关闭这些不需要的服务来保护系统。 2、实施步骤 a) 安装nmap扫描软件 b) 扫描整个系统 c) 确定要关闭的端口(只留telnet、ftp和Xwindows用到的端口) 3、实施过程 a) /etc/inetd.conf下面的端口关闭 只留telnet和ftp别的全部关闭 b) /etc/services下面的端口关闭 ：只留telnet和ftp别的全部关闭 （要是觉得注释麻烦的话，作个备份，别的全部删除，只留下面俩行） ftp 21/tcp telnet 23/tcp c) /etc/rc3.d下面的服务关闭 S开头的全部改为x开头 xS34dhcp xS76