SUN SOLARIS 基准安全清单

1．防止基于堆栈的缓冲区溢出 对/etc/system文件做备份。 #cp /etc/system /etc/system.backup 用vi编辑器编辑system文件，在system文件的最后加如下2行内容。 set noexec_user_stack=1 set noexec_user_stack_log=1 保存文件，退出编辑器。 2．关闭不用的服务 在inetd.conf中关闭不用的服务 首先复制/etc/inet/inetd.conf。 #cp /etc/inet/inetd.conf /etc/inet/inetd.conf.backup 然后用vi编辑器编辑inetd.conf文件，对于需要注释掉的服务在相应行开头标记"#"字符即可，保留服务如代码1所示。 注: Ftp和Telnet服务在不需要时也可注释掉。建议停用他们，用