]]>
]]>
首先从VNC官方|站下蝲一个FREE版本的VNC?/p>
在目标服务器上解压:
# gunzip vnc-4_1_3-sparc_solaris.pkg.gz
下面利用pkgadd命o安装VNC包:
# pkgadd -d vnc-4_1_3-sparc_solaris.pkg
The following packages are available:
1 VNC VNC Free Edition for Solaris
(sparc) 4.1.3
Select package(s) you wish to process (or 'all' to process
all packages). (default: all) [?,??,q]: 1
Processing package instance <VNC> from </var/spool/pkg/vnc-4_1_3-sparc_solaris.pkg>
VNC Free Edition for Solaris(sparc) 4.1.3
Copyright (C) 2002-2005 RealVNC Ltd. All rights reserved.
This is free software; you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation; either version 2 of the License, or
(at your option) any later version.
This software is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
Using </usr/local> as the package base directory.
## Processing package information.
## Processing system information.
## Verifying disk space requirements.
## Checking for conflicts with packages already installed.
The following files are already installed on the system and are being
used by another package:
* /usr/local/bin <attribute change only>
* - conflict with a file which does not belong to any package.
Do you want to install these conflicting files [y,n,?,q] y
## Checking for setuid/setgid programs.
This package contains scripts which will be executed with super-user
permission during the process of installing this package.
Do you want to continue with the installation of <VNC> [y,n,?] y
Installing VNC Free Edition for Solaris as <VNC>
## Installing part 1 of 1.
/usr/local/bin/Xvnc
/usr/local/bin/vncconfig
/usr/local/bin/vncpasswd
/usr/local/bin/vncserver
/usr/local/bin/x0vncserver
/usr/local/man/man1/Xvnc.1
/usr/local/man/man1/vncconfig.1
/usr/local/man/man1/vncpasswd.1
/usr/local/man/man1/vncserver.1
/usr/local/man/man1/x0vncserver.1
/usr/local/vnc/classes/index.vnc
/usr/local/vnc/classes/logo150x150.gif
/usr/local/vnc/classes/vncviewer.jar
[ verifying class <server> ]
/usr/local/bin/vncviewer
/usr/local/man/man1/vncviewer.1
[ verifying class <viewer> ]
/usr/local/doc/vnc-E/LICENSE.txt
/usr/local/doc/vnc-E/README
[ verifying class <doc> ]
## Executing postinstall script.
Checking for xauth... /usr/openwin/bin
WARNING: /usr/openwin/bin/xauth is not on your path.
Checking for perl... [OK]
Checking for uname... [OK]
Installation of <VNC> was successful.
下面可以通过VNCPASSWORD讄密码Qƈ使用VNCSERVER来启动VNC后台q程Q?/p>
# /usr/local/bin/vncpasswd
Password:
Verify:
# /usr/local/bin/vncserver
vncserver: couldn't find "Xvnc" on your PATH.
# export PATH=$PATH:/usr/local/bin
# vncserver &
[1] 15921
# xauth: creating new authority file //.Xauthority
New 'ser2:1 ()' desktop is ser2:1
Creating default startup script //.vnc/xstartup
Starting applications specified in //.vnc/xstartup
Log file is //.vnc/ser2:1.log
[1]+ Done vncserver
注意要将VNCSERVER命o的目录添加到PATH路径中,后台启动VNCSERVER后,可以用VNCVIEWER讉Kser2:1了?/p>
来自: http://pub.itpub.net/post/468/482239
查看pȝHostid: 24cc7225
Release: 5.9
Kernel architecture: i86pc
Application architecture: i386
Hardware provider: COMPAQ
Domain: sinomos.com
Kernel version: SunOS 5.9 Generic 112234-10 Nov 2003
showrev -p可以查看pȝ的安装的补丁
2、vmstat监视cpu
iostat监视盘
iostat -E现在盘信息Q包括大和错误数量Q厂家等{?br /> 3、prtconf昄pȝ信息
4、prtdiag昄pȝcpu,内存Q以及OBP
5、netstat -r路由信息
netstat -i接口信息
6、查看网卡状?br /> ndd -get /dev/eri link_status or link_speed
7. isainfo -b 32 or 64
isainfo查看pȝ的^台类型sparc or i386
8. prodreg囑Ş界面昄安装的Y?br /> 9、prtvtoc /dev/rdsk/c0t0d0s2
/* Disk geometry and partitioning info *
10、dos2unix | -ascii <filename>;
/* Converts DOS file formats to Unix */
11、mailx -H -u <username>;
/* List out mail headers for specified user */
12、prtconf | grep "Memory size"
/* Display Memory Size */
13、prstat -acMtop的命?br /> 14、Snoop Your Network
snoop -d pcelx0
/* Watch all network packets on device pcelx0 */
snoop -o /tmp/mylog pcelx0
/* Saves packets from device pcelx0 to a file */
snoop -i /tmp/mylog host1 host2
/* View packets from logfile between host1 & host2 */
snoop -i /tmp/mylog -v -p101
/* Show all info on packet number 101 from a logfile */
snoop -i /tmp/mylog -o /tmp/newlog host1
/* Write a new logfile with all host1 packets */
snoop -s 120
/* Return the first 120 bytes in the packet header */
snoop -v arp
/* Capture arp broadcasts on your network */
15、uname -a
昄机器名以及机器的q_Q机器的型号
16、df -h昄盘使用情况
17、查看cpu详细信息psrinfo -v
18、whoami
who
finger
查看当前登陆用户(大家q行下,看看有什么区别)
19、fuser -cu /mountpointQ看当前有什么进E和此文件系l有?
fuser -ck /mountpointQ杀掉所有和此文件系l有关的q程
20、查看磁盘的分区情况Qformat---0Q表盘控制器号Q?-partition--print
21、du -sk dir1 昄目录 dir1 的d?以k bytes?br /> 22、id 查看当前用户用户号和l号
23、dfshares 昄q程机共享资?br /> 24、pkginfo -l 命o昄关于软g包的详细信息Q包括Y件包的大?/p>
Solaris pȝ理命o及相x术中英文对照
A
-----------------------------------------------------------------------------------
ab2admin—对AnswerBook2q行理的命令行界面
ab2cd—从Documentation CD中运行AnswerBook2服务?
ab2regsvr—向联合域名服务注册AnswerBook2文档服务?
accept、reject—接受或拒绝打印h
acct—对计数及各U计数命令的概述
acctcms—进E计数命?
acctcon、acctcon1、acctcon2—连接时间计?
acctdisk—将计数数据转换数记录L
acctdusg—通过d信息计算盘资源的消?
acctmerg—合q或dM计数文g
accton—在已有文g中追加进E计数记?
acctprc、acctprc1、acctprc2—进E计?
acctsh、chargefee、ckpacct、dodisk、lastlogin、monacct、nulladm、prctmp、prdaily、prtacct?
shutacct、startup、turnacct—进行计数的shellq程
acctwtmp—将utmpx记录写入文g
adbgen—生成adb脚本
add_drv—在pȝ中增加一个新的设备驱动器
add_install_client—从|络安装中添加或删除客户的脚?
add_to_install_server—从附加的Solaris CD中将脚本复制到现有的|络安装服务?
addbadsec—映出错误盘?
admintool—通过囑Ş用户界面q行pȝ理
afbconfig、SUNWafb_config—配|AFB囑Ş加速器
aliasadm—处理NIS+别名映射
allocate—设备分?
amiserv—AMI密钥服务?
answerbook2_admin—AnswerBook2 GUI理工具
arp—地址解析的显CZ控制
aset—控制或限制对系l文件和目录的访?
aset.restore—恢复ASET所影响的文件系l?
aspppd、aspppls—异步PPP链接理E序
aspppls—异步PPP链接理E序
audit—控制审计守护进E的行ؓ
auditconfig—审计配|?
auditd—控制审计追t文件的生成与定?
auditreduce—从审计q踪文g中合q和选择审计q踪记录
audit_startup—审计子pȝ初始化脚?
auditstat—显C内核审计统?
audit_warn—审计守护进E警告脚?
automount—安装自动挂接点
automountd—挂?摘除守护q程autofs
autopush—配|一个自动压入的STREAMS模块列表
B
-----------------------------------------------------------------------------------
bdconfig—配|按钮和拨号?
boot—启动系l内核或者一个独立程?
bootparamd—引导参数服务器
bsmconv、bsmunconv—启用或者禁用BSM
busstat—报告与ȝ有关的性能l计
C
-----------------------------------------------------------------------------------
cachefslog—对CacheFSq行记录
cachefspack—将文g和文件系l压~到高速缓存中
cachefsstat—对CacheFSq行l计
cachefswssize—测定高速缓存文件的工作集合的大?
captoinfo—将termcap描述转换为terminfo描述
cfgadm—配|管?
cfgadm_ac—对EXX00内存q行pȝ理
cfgadm_pci—对PCI热插入进行配|管理的命o
cfgadm_scsi—SCSIg专用的cfgadm命o
cfgadm_sysctrl—对EX00pȝ板进行管?
cfsadmin—管理CacheFSq行文gpȝ高速缓存时所使用的磁盘空?
cg14config—配|SX/CG14囑Ş加速器讑֤
chargefee—计数的shellq程
check-hostname—检sendmail是否能够定pȝ的完全合g机名
check-permissions—检邮仉新\q权限
check—对JumpStart规则文g中的规则q行校验的脚?
chown—改变所有?
chroot—修改命令的root目录
ckpacct—定期检?var/adm/pacct长度的计数命?
clear_locks—清除NFS客户所持有的锁
clinfo—显C分l信?
closewtmp—将一个非法读取进E的记录攑օ/var/adm/wtmpx文g
clri、dcopy—清除信息节?
comsat—Biff服务?
consadm—指定或者显C助控制台讑֤
conv_lp—{换LP的配|?
conv_lpd—{换LPD的配|?
coreadm—对核心文gq行理
cpustat—通过CPU性能计数对系l行行嗫?
crash—检系l映?
cron—时钟守护进E?
cvcd—虚拟控制台守护q程
D
-----------------------------------------------------------------------------------
dcopy—清除信息节?
dd—{换与复制文g
deallocate—设备的協R
devattr—显C备属?
devconfig—配|设备属?
devfree—从独占使用中释放设?
devfsadm—对/dev?devicesq行理的命?
devfseventd—devfsadmd的内怺仉知守护q程
devinfo—打印特定于讑֤的信?
devlinks—ؓ各种讑֤和伪讑֤d/dev?
devnm—设备名
devreserv—ؓ独占使用预留讑֤
df—显C闲|的盘块和文g?
df_ufs—报告UFS文gpȝ上的闲置盘I间
dfmounts—显C挂接的资源信?
dfmounts_nfs—显C挂接的NFS资源信息
dfshares—列举远E或本地pȝ中可用的资源
dfshares_nfs—列举远E系l可用的NFS资源
dhcpagent—客户DHCP的守护进E?
dhcpconfig—对DHCP服务q行理的命?
dhcpmgr—管理DHCP服务的图形界?
dhtadm—对DHCP配置表进行管理的命o
disks—ؓ附加到系l的盘创徏/dev?
diskscan—执行表面分?
dispadmin—进E调度管?
dmesg—收集系l诊断消息,形成错误日志
dmi_cmd—DMI命o行界面的命o
dmiget—命令行方式的DMI的获取命?
dminfo—报告设备映文件中某设备项的相关信?
dmispd—Sun Solstice Enterprise 的DMI服务提供?
dodisk—由旉守护q程调用的shellq程Q可执行盘计数功能
domainname—显C或者设|当前域?
dr_daemon—Enterprise 10000 的动态重配守护进E?
drvconfig—配|?devices目录
du—对盘使用情况q行汇?
dumpadm—对操作pȝ的崩溃{储进行配|?
E
-----------------------------------------------------------------------------------
edquota—ؓUFS文gpȝ~辑用户配额
eeprom—EEPROM的显C和装蝲命o
F
-----------------------------------------------------------------------------------
fbconfig—~冲的配|命?
fdetach—将名字与基于STREAMS的文件描q符分离
fdisk—创建或者修改固定磁盘分
ff—ؓ文gpȝ列D文g名和l计信息
ff_ufs—ؓUFS文gpȝ列D文g名和l计
ffbconfig—对FFB囑Ş加速器q行配置
fingerd—远E用户信息服务器
firmware—可引导的固件程序和Zg命o
fmthard—填充硬盘的L录表
fncheck—检FNS数据与NIS+数据之间的一致?
fncopy—复制FNS环境
fncreate—创建FNS环境
fncreate_fs—创建FNS文gpȝ的环?
fncreate_printer—在FNS名字I间中创建新打印?
fndestroy—破坏FNS环境
fnselect—ؓFNS初始化环境选择一个特定的命名服务
fnsypd—更新NISL务器上的FNS环境
format—磁盘的分区与维护命?
fsck—检和修复文gpȝ
fsck_cachefs—ؓCacheFS~存的数据进行完整性检?
fsck_s5fs—文件系l的一致性检和交互式修?
fsck_udfs—文件系l的一致性检和交互式修?
fsck_ufs—文件系l的一致性检和交互式修?
fsdb—文件系l调试器
fsdb_udfs—UDFS文gpȝ调试?
fsdb_ufs—UFS文gpȝ调试?
fsirand—安装随机的信息节点~号生成?
fstyp—测定文件系l的cd
ftpd—文件传输协议服务器
fuser—通过文g或者文件结构标识进E?
fwtmp、wtmpfix—对q接计数记录q行处理
G
-----------------------------------------------------------------------------------
gencc—创建cc命o的前?
getdev—分cd举设?
getdgrp—列丑含了匚w讑֤的设备组
getent—从理数据库中获取表项
gettable—从L中获取DoD Internet格式的主
getty—设|终端类型、模式、速度和行规范
getvol—对讑֤的可达性进行校?
GFXconfig—配|PGX32QRaptor GFXQ图形加速器
goupadd—在pȝ中添加或创徏新组定义
groupdel—从pȝ中删除组定义
groupmod—修改系l中的组定义
grpck—口令和l文件的程?
gsscred—添加、删?、列举gsscred表项
gssd—ؓ内核RPC产生和验证GSS-AIP标记
H
-----------------------------------------------------------------------------------
halt、poweroff—关闭处理器
hostconfig—配|系l的L参数
htable—{换DoD Internet格式的主
I
-----------------------------------------------------------------------------------
id—返回用h?
ifconfig—配|网l接口参?
in.comsat、comsat—Biff服务?
in.dhcpd—DHCP服务?
in.fingerd、fingerd—远E用户信息服务器
in.ftpd、ftpd—文件传输协议服务器
in.lpd—BSD打印协议适配?
in.named、named—Internet域名服务?
in.ndpd—IPv6的自动配|守护进E?
in.rarpd、rarpd—DARPA逆向地址解析协议服务?
in.rdisc、rdisc—发现网l\由守护进E?
in.rexecd、rexecd—远E执行服务器
in.ripngd—IPv6的网l\由守护进E?
in.rlogind、rlogind—远E登录服务器
in.routed、routed—网l\由守护进E?
in.rshd、rshd—远Eshell服务?
in.rwhod、rwhod—系l状态服务器
in.talkd、talkd—talkE序服务?
in.telnetd、telnetd—DARPA TELNET协议服务?
in.tftpd、tftpd—Internetq_文g传输协议服务?
in.tnamed、tnamed—DARPAq_名字服务?
in.uucpd、uucpd—UUCP服务?
inetd—Internet服务守护q程
infocmp—比较或打印terminfo描述
init、telinit—进E控制的初始?
init.wbem—启动和停止CIM引导理E序
install—安装命?
install_scripts—Solaris软g的安装脚?
installboot—在盘分区中安装引导块
installf—向软g安装数据库中d文g
Intro、intro—对l护命o及应用程序的介绍
iostat—报告I/Ol计
ipsecconf—配|系l范围的IPsec{略
ipseckey—手工操作IPsec的SA数据?
K
-----------------------------------------------------------------------------------
kadb—内核调试器
kdmconfig—配|或協R键盘、显C器和鼠标选项
kerbd—ؓ内核RPC生成和校验Kerberos据
kernel—包括基本操作系l服务在内的UNIXpȝ可执行文?
keyserv—存储加密私钥的服务?
killall—杀L有活跃的q程
ktkt_warnd—Kerberos警告守护q程
kstat—显C内核统计信?
L
-----------------------------------------------------------------------------------
labelit—ؓ文gpȝ列D或者提供标{?
labelit_hsfs—ؓHSFS文gpȝ列D或者提供标{?
labelit_udfs—ؓUDF文gpȝ列D或者提供标{?
labelit_ufs—ؓUFS文gpȝ列D或者提供标{?
lastlogin—显C每个h员所d的最后日?
ldap_cachemgr—ؓNIS查找~存的服务器和客户信息LDAP守护q程
ldapclient、ldap_gen_profile—对LDAP客户行初始化或者创建LDAP客户配置文g的LDIF
link、unlink—链接或者取消链接文件和目录
list_devices—列丑֏分配的设?
listdgrp—列举设备组的成?
listen—网l监听守护进E?
llc2_loop—ؓ试驱动器、适配器和|络回送诊?
lockd—网l锁定守护进E?
lockfs—修Ҏ者报告文件系l锁
lockstat—报告内栔R的统计信?
lofiadm—通过lofi理可用作磁块设备的文g
logins—列丄户和pȝ的登录信?
lpadmin—配|LP打印服务
lpfilter—管理LP打印服务所使用的过滤器
lpforms—管理LP打印服务所使用的格?
lpget—获取打印配|?
lpmove—移动打印请?
lpsched—启动LP打印服务
lpset—在/etc/printers.conf或FNS中设|打印配|?
lpshut—停止LP打印服务
lpsystem—向打印服务注册q程pȝ
lpusers—设|打印队列的优先U?
luxadm—SENA、RSM和SSA子系l的理E序
M
-----------------------------------------------------------------------------------
m64config—配|M64囑Ş加速器
mail.local—将邮g存入邮g?
makedbm—创建dbm文gQ或者从dbm文g得到文本文g
makemap—ؓsendmail创徏数据库映?
mibiisa—Sun SUMP代理
mk—从源代码重Zq制pȝ和命?
mkfifo—创建FIFO专用文g
mkfile—创Z个文?
mkfs—构造文件系l?
mkfs_pcfs—构造FAT文gpȝ
mkfs_udfs—构造UDFS文gpȝ
mkfs_ufs—构造UFS文gpȝ
mknod—创Z用文?
modify_install_server—在现有|络安装服务器上取代miniroot的脚?
modinfo—显C所装蝲的内核模块信?
modload—装载内核模?
modunload—卸载模?
mofcomp—将MOF文g~译为CIMc?
monacct—每月调用计数程?
monitor—SPARCpȝ的PROM监控?
mount、umount—挂接或摘除文gpȝ和远E资?
mountall、umountall—挂接、摘除多个文件系l?
mount_cachefs—挂接CacheFS文gpȝ
mountd—接收NFS挂接h和NFS讉K的服务器
mount_hsfs—挂接HSFS文gpȝ
mount_nfs—挂接远E的NFS资源
mount_pcfs—挂接PCFS文gpȝ
mount_s5fs—挂接s5文gpȝ
mount_tmpfs—挂接tmpfs文gpȝ
mount_udfs—挂接UDFS文gpȝ
mount_ufs—挂接UFS文gpȝ
mount_xmemfs—挂接xmemfs文gpȝ
mpstat—报告每个处理器的统计信?
msgid—生成消息ID
mvdir—移动目?
N
-----------------------------------------------------------------------------------
named-bootconf—将配置文g转换为适用于Bind 8.1的格?
named-xfer—支持入站区域传送的辅助代理
named—Internet域服务器
ncheck—生成\径名与i~号的映列?
ncheck_ufs—ؓUFS文gpȝ生成路径名与i~号的映列?
ndd—获取和讄驱动器的配置参数
netstat—显C网l状?
newfs—构造新的UFS文gpȝ
newkey—在publickey数据库中创徏新的Diffie-Hellman密钥?
nfsd—NFS守护q程
nfslogd—NFS的日志记录守护进E?
nis_cachemgr—对NIS+服务器的位置信息q行高速缓存的NIS+命o
nfsstat—显CNFSl计信息
nisaddcred—创建NIS+证书
nisaddent—从相应?etc文g或者NIS映射中创建NIS+?
nisauthconf—NIS+的安全性配|?
nisbackup—备份NIS+目录
nisclient—ؓNIS+实体初始化NIS+证书
nisd—NIS+服务的守护进E?
nisd_resolv—NIS+服务的守护进E?
nisinit—NIS+客户和服务器的初始化命o
nislog—显CNIS+事务日志的内?
nispasswdd—NIS+口o更新的守护进E?
nisping—向NIS+服务器发送ping
nispopulate—填充NIS+域中的NIS+?
nisprefadm—ؓNIS+客户讄服务器优先别的NIS+命o
nisrestore—恢复NIS+目录的备?
nisserver—创建NIS+服务?
nissetup—初始化NIS+?
nisshowcache—打印共享高速缓存文件的NIS+命o
nisstat—报告NIS+服务器的l计信息
nisupdkeys—更新NIS+目录中的公钥
nisadmin—对|络监听服务q行理
nscd—名字服务的高速缓存守护进E?
nslookup—交互式查询名字服务?
nstest—DNS试shell
nsupdate—更新DNS名字服务?
ntpdate—用NTP讄本地的日期和旉 731
ntpq—标准NTP查询E序 733
ntptrace—沿着NTPL链追溯到其主控时间资?739
nulladm—采?64模式创徏文g名,保其所有者和lؓadm
O
-----------------------------------------------------------------------------------
obpsym—OpenBootZg的内核符可?
ocfserv—OCF 服务?
P
-----------------------------------------------------------------------------------
parse_dynamic_clustertoc—基于动态项对clustertoc文gq行语法分析
passmgmt—对口o文gq行理
patchadd—将补丁包应用于Solarispȝ
patchrm—删除补丁包q恢复以前保存的文g
pbind—控制和查询q程与处理器之间的绑?
pcmciad—PCMCIA用户守护q程
pfinstall—对安装配置文gq行试
pgxconfig、GFXconfig—配|PGX32QRaptor GFXQ图形加速器
ping—向|络L发送ICMPQICMP6Q?ECHO_REQUEST?
pkgadd—将软g包传l系l?
pkgask—将{复信息存储在请求脚本中
pkgchk—检Y件包安装的准?
pkgrm—从pȝ中删除Y件包
pmadm—对端口监控器进行管?
pmconfig—对甉|理pȝq行配置
pntadm—DHCP|络表的理命o
ports—ؓ串行U创?dev和inittab?
powerd—电源管理的守护q程
poweroff—停止处理器
praudit—打印审计追t文件的内容
prctmp、prdaily、prtacct—打印各U计数文?
printmgr—在|络中管理打印机的图形用L?
prstat—报告活跃进E的l计信息
prtconf—打印系l的配置信息
prtdiag—显C系l的诊断信息
prtvtoc—报告关于磁盘几何以及分Z?
psradm—修改处理器的操作状?
psrinfo—显C处理器的相关信?
psrset—创建和理处理器集?
putdev—编辑设备表
putdgrp—编辑设备组?
pwck、grpck—口?l文件的程?
pwconv—?etc/passwd中的信息安装和更?etc/shadow
Q
-----------------------------------------------------------------------------------
quot—汇ȝl文件的所有权信息
quota—显C用户在UFS文gpȝ中的盘配额和用情?
quotacheck—UFS文gpȝ配额的一致性检程?
quotaon、quotaoff—打开或者关闭UFS文gpȝ的配?
R
-----------------------------------------------------------------------------------
rarpd—DARPA逆向地址解析协议服务?
rdate—从q程L讄pȝ日期
rdisc—探网l\由器的守护进E?
re-preinstall—在pȝ上安装JumpStart软g
reboot—重新启动操作系l?
reject—拒l打印请?
rem_drv—从pȝ中删除设备驱动器
removef—从软g数据库中删除文g
repquota—ؓUFS文gpȝq行配额汇?
restricted_shell—受限的shell命o接收?
rexd—基于RPC的远E执行服务器
rexecd—远E执行服务器
rlogind—远E登录服务器
rm_install_client—从|络安装中删除客L脚本
rmmount—用于CD-ROM和Y盘的可移动介质挂接程?
rmt—远E磁带协议模?
roleadd—管理新的角色帐?
roledel—删除角色的d
rolemod—修改现有的角色帐号
route—对路由表进行手工处?
routed—网l\q守护q程
rpc.bootparamd、bootparamd—引导参数服务器
rpc.nisd、nisd—NIS+服务的守护进E?
rpc.nisd_resolv、nisd_resolv—NIS+服务的守护进E?
rpc.nispasswdd、nispasswdd—NIS+口o更新的守护进E?
rpc.rexd、rexd—基于RPC的远E执行服务器
rpc.rstatd、rstatd—内核统计服务器
rpc.rusersd、rusersd—网l用L名字服务?
rpc.rwalld、rwalld—网lrwall服务?
rpc.sprayd、sprayd—Spray服务?
rpc.yppasswdd、yppasswdd—修改NIS口o文g的服务器
rpc.ypupdated、ypupdated—修改NIS信息的服务器
rpcbind—统一地址到RPCE序~号的映?
rpcinfo—报告RPC信息
rpld—IA|络引导的RPL服务?
rquotad—远E配额服务器
rsh—受限的shell
rshd—远Eshell服务?
rstatd—内核统计服务器
rtc—对所有的实时钟和GMT标记q行理
runacct—进行每日计?
rusersd—网l用L名字服务?
rwall—写l网l中的所有用?
rwalld—网lrwall服务?
rwhod—系l状态服务器
S
-----------------------------------------------------------------------------------
sa1、sa2、sadc—系l行为报告信息包
sac—服务访问控制器
sacadm—对服务讉K控制器进行管?
sadc—报告系l行为的信息?
sadmind—分布式pȝ理的守护进E?
saf—服务访问程?888
sar、sar1、sac2、sadc—报告系l行为的?
savecore—保存操作系l的崩溃转储
sendmail—在Internet上发送邮?
server_upgrade—ؓ异质OS服务器的客户q行升
setmnt—徏立挂接表
setuname—修改系l信?
setup_install_server—从Solaris CD到磁盘的复制脚本
share—允许远E挂接时使用本地资源
share_nfs—允许远E挂接时使用NFS文gpȝ
shareall、unshareall—共享或者取消共享多个资?
showmount—显C所有的q程挂接
showrev—显C机器和软g的修正信?
shutacct—在pȝx时关闭进E计?
shutdown—关闭系l或者改变系l状?
slpd—服务定位协议守护进E?
smartcard—配|和理?
smrsh—sendmail的受限shell
snmpdx—Sun Solstice Enterprise Master Agent
snmpXdmid—Sun Solstice Enterprise的SNMP-DMI映射
snoop—捕获ƈ查网l包
soconfig—配|套接字所使用的传输提供商
soladdapp—将应用E序d到Solstice应用E序注册表中
soldelapp—从Solstice应用E序注册表中删除应用E序
solstice—通过囑Ş用户界面讉Kpȝ理工具
spray—Spray信息?
sprayd—Spray服务?
ssaadm—SPARCstorage 队列和SPARCstorage RSM盘pȝ的管理程?
startup—在启动时打开q程计数
statd—网l状态监控器
strace—打印STREAMSq踪消息
strclean—STREAMS错误记录器的清除E序
strerr—STREAMS错误记录器守护进E?
sttydefs—ؓTTY端口l护行设|ƈL序列
su—成U用h者另一个用?
sulogin—访问单用户模式
suninstall—安装Solaris操作环境
swap—交换管理界?
swmtool—安装、升U和删除软g?
sxconfig—ؓSX视频子系l配|连l内?
sync—更新超?
syncinit—设|串行线接口的操作参?
syncloop—同步线性回送的试E序
syncstat—从同步串行链接中报告驱动器l计信息
sys-unconfig—取消系l的一个配|?
sysdef—输出系l定?
sysidconfig—执行或定义pȝ配置E序
sysidtool、sysidnet、sysidns、sysidsys、sysidroot、sysidp—系l配|?
syslogd—记录系l消?
T
-----------------------------------------------------------------------------------
talkd—talkE序的服务器
tapes—ؓ带讑֤创徏/dev
taskstat—打印ASETd的状?
tcxconfig—配|S24QTCXQ~冲
telinit—进E控制的初始?
telnetd—DARPA TELNET协议服务?
tftpd—Internetq_文g传输协议服务?
tic—terminfo~译?
tnamed—DARPAq_命名服务?
traceroute—打C息包到达|络L的\?
ttyadm—对特定端口监控器的信息q行格式化ƈ输出
ttymon—终端端口的监控?
tunefs—调谐现有的文gpȝ
turnacct—打开或关闭进E计?
U
-----------------------------------------------------------------------------------
uadmin—管理控?
ufsdump—文件系l的增量转储
ufsrestore—文件系l的增量恢复
umount—摘除文件系l以及远E资?
umountall—摘除多个文件系l?
unlink—取消文件和目录的连?
unshare—不允许q程pȝ挂接本地资源
unshare_nfs—不允许q程pȝ挂接本地的NFS文gpȝ
unshareall—取消所有资源的׃n
useradd—管理系l中的新用户d或新角色
userdel—从pȝ中删除用L?
usermod—修改系l中的用L录或角色信息
utmp2wtmp—在runacct所生成的文?var/adm/wtmpx中创建新?
utmpd—utmpx监控守护q程
uucheck—检UUCP目录和许可文?
uucico—UUCPpȝ的文件传输程?
uucleanup—清除UUCP假脱机目?
uucpd—UUCP服务?
uusched—UUCP文g传输E序的调度程?
Uutry、uutry—尝试在调试模式中联p远E系l?
uuxqt—执行远E命令请?
V
-----------------------------------------------------------------------------------
vmstat—报告虚拟内存的l计
volcopy—创建文件系l的映像拯
volcopy_ufs—创建UFS文gpȝ的映像拷?
vold—对CD-ROM和Y盘设备进行管理的L理守护进E?
W
-----------------------------------------------------------------------------------
wall—写l所有的用户
wbemadmin—启动Sun WBEM用户理E序
wbemlogviewer—启动WBEM日志查看E序
whodo—报告谁在做什?
wtmpfix—处理连接计数记?
X
-----------------------------------------------------------------------------------
xntpd—网l时间协议的守护q程
xntpdc—专用的NTP查询E序
Y
-----------------------------------------------------------------------------------
ypbind—NISl定q程
ypinit—创建NIS客户
ypmake—重建NIS数据?
yppasswdd—修改NIS口o文g的服务器
yppoll—返回NIS服务器主Z的当前NIS映射版本
yppush—强制传播一个已修改的NIS映射
ypserv、ypxfrd—NIS服务器以及绑定进E?
ypset—指向特定服务器上的ypbind
ypstart、ypstop—启动和停止NIS服务
ypupdated—修改NIS信息的服务器
ypxfr、ypxfr_1perday、ypxfr_1perhour、ypxfr_2perday—从NIS服务器向L传送NIS映射
ypxfrd—NIS服务器与l定q程
来自: http://hi.baidu.com/trail/blog/item/5043b2356acaf38ba61e12ca.html
]]>
/etc/resolv.conf中配DNS
nameserver 202.XX.XX.XX
/etc/nsswitch.conf中hosts条中的file后加写dns
安装完solaris后,默认是不能上|的Q需要修改如下四个文Ӟ
1. /etc/hosts or /etc/inet/hosts
2. /etc/resolv.conf 默认是没有的Q需要手工添?br />
3. /etc/nsswitch.confq个修改一下就ok
4. /etc/defaultrouter默认也是没有的,手工d
详细如下Q?/p>
1.~辑/etc/hosts文gQ用qlinux的朋友明白这步是什么意思的Q只不过/etc/hosts文g?etc/inet/hosts文g的一个Y链接Q如下所C:
#cd /etc
#ls -l hosts
lrwxrwxrwx 1 root root 12 Jan 6 17:12 hosts -> ./inet/hosts
#cd /etc/inet
#ls -l hosts
-r--r--r-- 1 root sys 107 Jan 6 19:56 hosts
2.创徏resolv.conf文g,加入dns服务器地址Q?/p>
#vi /etc/resolv.conf
nameserver 202.101.172.48
nameserver 202.101.172.46
3.修改/etc/nsswitch.conf,只修改如下行Q?/p>
hosts: files dns
4.创徏/etc/defaultrouter文gQ加入网兛_址Q?/p>
#vi /etc/defaultrouter
192.168.1.1
来自:http://limingchengwu.blog.163.com/blog/static/126785777200972841953324/
]]>
/etc/cron.d/cron.allow
/etc/cron.d/cron.deny 用于对crontabq行讉K控制.
/etc/defaultdomain NIS域名讄文g
/etc/default/cron 对cron的logq行控制.
/etc/default/login 对root用户q程登陆许可q行讄?br />/etc./default/su SULOG及SYSLOG值可以控制su的日志,q有可以对其su?br /> 环境变量q行讄?br />/etc/dfs/dfstab NFS׃n的配|文?br />/etc/dfs/sharetab
/etc/group 用户l配|文件?br />/etc/hostname.interface |络接口名称文gQ其IP?etc/inet/hosts文g中设|?br />/etc/hosts.allow
/etc/hosts.deny Lq程讉K控制文g?br />
/etc/hosts.equiv rpd命o讉K控制文g?br />/etc/inittab init启动q程所需要的脚本文gQ用于控制不同的启动U别?br />/etc/logindevperm ttymon的配|文件主要用来控制设备的讉K权限?br />/etc/magic file命o所昄的文件类型数据库
/etc/mail/aliases
/etc/aliases sendmail的邮件别名文?br />
/etc/mail/sendmail.cf
/etc/sendmail.cf sendmail的控制文?br />/etc/minor_perm 使用drvconfig命o所许可的设备?br />/etc/mnttab 当前pȝ中已mount的所有资?br />/etc/name_to_major 当前配置的主讑֤P被用于drvconfig命o
/etc/netconfig |络配置数据库,用于|络初始化?br />/etc/netgroup 定义L和用L?br />/etc/netmasks 定义默认子网掩码?br />/etc/nsswitch.conf 域名查找序配置文g?br />/etc/path_to_inst 用于配置物理讑֤树、物理设备名和实例名文g?br />/etc/protocols 协议配置文g
/etc/remote tip命o的属性文件?br />/etc/rmtab 当前已mount的远E文件系l文件列表?br />/etc/services |络端口号列表文件?br />/etc/syslog.conf syslogd 配置文g?br />/etc/system 内核配置文g?br />/etc/vfstab 关于本地及远E文件系l自动mount列表?br />/var/adm/messages L志记录文件?br />/var/adm/sulog 默认的su命o记录文g?br />/var/adm/utmpx 用户和̎号信息文件?br />/var/adm/wtmpx 用户登陆的̎号信息文件?br />
/var/local/etc/ftpaccess
/var/local/etc/ftpconversions
/var/local/etc/ftpusers wu-ftpd 的配|文件?br />/var/lp/log 打印服务日志文g?br />/var/sadm/install/contents 软g包安装数据库文g
/var/saf/_log SAF的日志文件?/font>
]]>
一、帐号和口o安全{略
1.1更改口o文g、媄像文件、组文g的权限?
/etc/passwd 必须所有用户都可读Qroot用户可写 –rw-r—r—?
/etc/shadow 只有root可读 –r--------
/etc/group 必须所有用户都可读Qroot用户可写 –rw-r—r—?
1.2修改不必要的pȝ帐号
Ud或者锁定那些系l帐P比如sys、uucp、nuucp、listen、lp、adm{等Q简单的办法是在 /etc/shadow的password域中放上NP字符。还可以考虑?etc/passwd文g中的shell域设|成 /bin/false
1.3修改口o{略
修改/etc/default/passwd文g
MAXWEEKS=4 口o臛_每隔4星期更改一ơ?
MINWEEKS=1 口o臛_每隔1星期更改一ơ?
WARNWEEKS=3 修改口o后第三个星期会收到快要修改口令的信息 PASSLENGTH=6 用户口o长度不少?个字W?
二、用h权安全策略?/b>
2.1Udl及其它用户?etc的写权限。?
执行命o#chmod -R go-w /etc
2.2止rootq程d
?etc/default/login中设|?
CONSOLE=/dev/concle
2.3setuid和setgidҎ权限。?
Setuid 是指讄E序的有效执行用戯n?uid)文g的属?而不是调用该E序q程的用戯n份。Setgid与之cM。Setuid和setgid?s -1昄出来为s权限,存在于主人和属组的执行权限的位置上。系l设|特D权限,使用h行某些命令时,hroot的执行权? 命o执行完成, rootw䆾也随之消失。因此特D权限关pȝl的安全Q可执行命o#find / -perm -4000 -print Lpȝ中具有setuid 权限的文Ӟ存ؓ列表文gQ定时检查有没有q之外的文g被设|了setuid权限。?
2.4审计q日志所有以rootw䆾的登陆情况?
d或编?etc/default/login文g如下Q?
SYSLOG= YES
syslog记录root的登陆失败,成功的情c?
2.5讄q程登陆会话时旉
d或编?etc/default/login文g如下Q?
TIMEOUT= 300
2.6定登陆需要密码验证?
d或编?etc/default/login文g如下Q?
PASSREQ= YES
2.7 UMASK讄
umask命o讄用户文g和目录的文g创徏~省屏蔽?若将此命令放?profile文g,可控制该用户后l所建文件的存取许可.umask命o与chmod命o的作用正好相?它告诉系l在创徏文g时不l予什么存取许?
安装配置完操作系l之后确认root的umask讄?77或?27Q执行?
/usr/bin/umask [-S] 认。?
2.7.1增加或修?etc/default/login文g中如下行
UMASK=027
2.7.2q增加上行到如下的文件中Q?
/etc/.login /etc/.profile /etc/skel/local.cshre
/etc/skel/local.login /etc/skel/local.profile
2.8用户环境配置文g的PATH或者LD_LIBRARY_PATH中移厠Z?” 。?
从如下的文g中移走??认root的PATH环境变量讄是安全的Q应该只包含/usr/bin: /sbin:/usr/sbinQ避免当前工作目?出现在PATH环境变量中,q有助于ҎҎ伊木马。?
#echo $PATH | grep ":." 认
/.login /etc/.login /etc/default/login
/.cshrc /etc/skel/local.profile /etc/skel/local.cshrc
/.profile /etc/skel/local.login /etc/profile
三、网l与服务安全{略
3.1关闭不用的服务?
3.1.1在inetd.conf中关闭不用的服务
首先复制/etc/inet/inetd.conf? #cp /etc/inet/inetd.conf /etc/inet/inetd.conf.backup然后用vi~辑器编?inetd.conf文gQ对于需要注释掉的服务在相应行开头标记?”字W即可。?
3.1.2在Services中关闭不用的服务
首先复制/etc/inet/services。?cp /etc/inet/services /etc/inet/services.backup
然后用vi~辑器编辑Services文gQ对于需要注释掉的服务在相应行开头标记?”字W即可。?
在inetd.conf、services中进行修改后Q找到inetdq程的IDP用kill向其发送HUP信号q行h。D例如下。?
#ps -ef | grep inetd
#kill -HUP q程号 或/usr/sbin/inetd –s –t
增加-t选项以加强网l访问控制?
3.1.3Ҏ需要关闭不用的服务
可关闭如下服务:tftp、ypupdate(NISE序)、 dtspcd(邮g收发E序) 、rquotad、name、uucp(|络实用pȝ)、snmp(单网l管理协?{。?
3.2关闭pȝ的自启动服务
在系l?etc/rc*.d的目录下Q根据需要停用以下服?
sendmail ?etc/rc2.d/S88sendmai更名为tc/rc2.d/X88sendmail
DNS ?etc/rc2.d/S72inetsv注释掉in.named一?
lp ?etc/rc2.d/S80lp更名为?etc/rc2.d/X80lp
uucp ?etc/rc2.d/S70uucp更名?etc/rc2.d/x70uucp
snmp?etc/rc3.d/S76snmpdx和?/etc/rc3.d/S77dmi 更名 ?etc/rc3.d/s76snmpdx?/etc/rc3.d/s77dmi
autoinstall ?etc/rc2.d/S72autoinstallg更名?etc/rc2.d/s72autoinstall
3.3加强FTP服务安全
3.3.1止pȝ用户的FTP服务
把所有的pȝ账户加入?etc/ftpusers(solaris 9的该文g现更改ؓ/etc/ftpd/ftpusers)文gQ?
root 、daemon、sys、bin、adm、lp、uucp、nuucp、listen、nobody
3.3.2止FTP&服务暴露pȝ敏感信息
~辑/etc/default/ftpd文gQ假如文件不存在新Z个,在文件中的加q入下一: BANNER=XXXX(XXXX可以L改变ZQ何一个版本信?Q将该系l版本信息屏?
3.3.3ftp服务会话日志记录
/etc/inet/inetd.conf中的ftpd为(记录Q?
ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd –dl
3.4加强Telnet服务安全
3.4.1止Telnet服务暴露pȝ敏感信息
防止telnetd banner泄露信息 Q修?etc/default/telnetd 文g Q加入以下一:BANNER=XXXX(XXXX可以L改变ZQ何一个版本信?Q将该系l版本信息屏?
3.4.2更改Telnet服务端口号?
修改文g/etc/services的Telnet一,端口号改ؓ?3Q用Telnet服务旉注明端口受?
3.5加强NFS服务安全
?etc/dfs/dfstab文gshare语句Q缺省时׃n目录为可d写,加入?o”选项增加安全Q?o rw”可d写,?o ro”只读,可授权某pȝ和某用户。?
3.6防止TCP序列号预攻?ipƺ骗)
?etc/default/inetinit中增加设|来防止TCP序列号预攻?ipƺ骗)TCP_STRONG_ISS=2
3.7pȝ路由安全
如果Solaris机器有超q一块的|卡的话Q它会在不同网卡间转发数据包,q一行ؓ可以?etc/init.d/inetinit中得到控制。要?Solaris 2.4或者更低版本机器下关闭它,可以ndd -set /dev/ip ip_forwarding 0d于在inetinit文g未尾。在Solaris 2.5以上Q只要touch /etc/notrouter.|络pȝ用静态\由比较安全。?
3.8调整|络参数Q加强网l安全?
使IP forwarding和sourec routing(源\)由无效?
在Inetinit中IP forwarding和sourec routing(源\)由无?假如有超q一个网l接口的?。在/etc/init.d/inetinit中增加下面所C|?
止pȝ转发定向q播包?
#ndd -set /dev/ip ip_forward_directed_broadcasts 0
关闭原\由寻址 Q?ndd -set /dev/ip ip_forward_src_routed 0
止pȝ转发IP包:#ndd -set /dev/ip ip_forwarding 0
~短ARP的cache保存旉: (default is 5 min)
#ndd -set /dev/arp arp_cleanup_interval 2 min
关闭echoq播来防止pingdQ? default is 1 Q?
#ndd -set /dev/ip ip_respond_to_echo_broadcast 0
四、防止堆栈缓冲益出安全策略?/b>
入R者常怋用的一U利用系l漏z的方式是堆栈溢出,他们在堆栈里巧妙地插入一D代码,利用它们的溢出来执行Q以获得对系l的某种权限。要让你的系l在堆栈~冲溢出d中更不易受R宻I你可以在/etc/system里加上如下语句:set noexec_user_stack=1
set noexec_user_stack_log =1
W一句可以防止在堆栈中执行插入的代码Q第二句则是在入侵者想q行exploit的时候会做记录?
五、日志系l安全策?/b>
5.1定时查系l日志文件?
Solaris pȝ通过syslogdq程q行日志pȝQ配|文?etc/syslog.confQ可~辑此文件让日志pȝ记录更多信息Q需重启 /usr/sbin/syslogdq程Q重d配置文g。通常日志pȝ的文件分别存攑֜两个位置Q?var/adm保存本地pȝ日志Q?var/log 保存d其它pȝ时日志?br />5.2讄utmpx和wtmpx文g权限Q确保日志系l安全。?
文g/var/adm/utmpx记录了所有当前登录到pȝ中的用户Q文?var/adm/wtmpx记录了系l所有的d和注销。这两个文g是以数据库的格式存在的?
讄权限#chmod 544 /var/adm/utmpx
#chmod 544 /var/adm/wtmpx
六、其它系l安全设|?/b>
6.1 crontab命o
6.1.1不要使用crontab –e命oQ因为它会在/tmp下徏立所有用户都可读的crontab副本讉Kcronpȝ。用如下的方法:
~辑文gQmycronfile
crontab<mycronfile
6.1.2?etc/default/cron文g中增加如下行Q CRONLOG=YES 记录所有的crontab行ؓ
6.2对su的纪录?
创徏/etc/default/su文g
SULOG=/var/adm/sulog
SYSLOG=YES
CONSOLE=/dev/console
PATH=/usr/bin:
SUPATH=/usr/sbin:/usr/bin
6.3为OpenBoot讄密码
在Solaris中设|密码?
#eeprom security-password
在OpenBoot中设|密码?
ok password
在Solaris中设|安全别(commandQ?
#eeprom security-mode=command
在OpenBoot中设|安全别(commandQ?
ok setenv security-mode command
在OpenBoot中设|安全别(fullQ?
ok setenv security-mode full
6.4限制.rhosts?etc/hosts.equiv文g的用?
配置文gh两种功能Qrpd命o使用q些文g来访问系l?在某用户的目录下存在.rhosts文g?etc/hosts.equiv文g配有某系l,M用户都可以通过rlogin不需要口令以该用Lw䆾d到系l。因此要些文件加锁,先创建它们,然后修改其属性ؓ零即可。这样除了root用户没有其它用戯创徏或修改它们了。?
/usr/bin/touch /.rhosts /etc/hosts.equiv
/usr/bin/chmod 0 /.rhosts /etc/hosts.equiv
.rhosts文g可以作ؓ一个典型的后门文g使用Q运行下面的命o全局查找.rhosts文g
#find -name?rhosts?print
6.5l系l打补丁
象其它的pȝ一PSolarispȝ也有它的漏洞Q其中的一些从性质上来说是相当严重的。SUN公司长期向客h供各U版本的最新补丁,攑֜http: //sunsolve.sun.com|站。可?showrev –p命o查系l已打的补丁或到/var/sadm/patch目录下查已打q的补丁P用patchadd命ol系l打补丁。?
七、Setuid讄和Solaris操作pȝ安全
http://bbs.chinaunix.net/forum/viewtopic.php?t=302945&highlight=Setuid
在Solaris?文g除了诅R写、执行权限外Q还有一些特D权限。 Setuid和setgid是其中的一cR它与Solarispȝ的安全关pȝ密。?
Setuid是指讄E序的有效的执行用户w䆾QuidQؓ该文件的MhQ而不是调用该E序的进E的uid?Setgid与之cM。Setuid和setgid用ls –l昄出来为s权限Q存在于Mh和属l的执行权限的位|上。?
q种权限的设|方法如下:
只设setuidQ chmod 4xxx filename (xxxZ般读、写、执行权?
只设setgidQ chmod 2xxx filename
同时设setuid和setgidQ chmod 6xxx filename
取消两种权限Q chmod 0xxx filename
q种权限怎么用?
举个例子来说Q假如某一命oQ程序)的主人是root用户Qƈ且该文g有setuid属性,但是该文件的诅R写、执行权限的属性表明普通用户user1可以执行该命令,那么pC:当该用户执行该命令时Q他hroot的执行n份,q获得相应的权限。一旦该命o执行完成Q该w䆾也随之消失。?
Z么系l中需要有q样的权限呢Q请执行以下操作Q?
7.1. $ ls –l /etc/shadow /bin/passwd
-r-sr-sr-x 3 root sys 99792 1999 2月?2 /bin/passwd
-r-------- 1 root sys 261 1月? 13Q?2 /etc/shadow
/etc/shadow 文g׃存有用户的加密口令信息,对系l的安全臛_重要Q因此权限很严,只有root凭其对系l的至高无上的权限才得以?etc/shadow可读可写。但是系l必d许普通用户也能修改自q口o。要让他们对/etc/shadow可写Q又不能可读Q而且可写又不能允总们改别h的口令,怎么办?pȝ采取这样一个办法:做一个程序, 也就?bin/passwdQ通过它可以在不显C文件内容的情况下直接修?etc/shadow文g。可是这个程序怎么能有q样的权限?因ؓpȝ赋予它setuid权限Q而且它属于root.q样Q用户在使用/bin/passwd改口令时有root权限.׃ /bin/passwd命o本n功能的局限性,用户q不能用它做更多的不利于pȝ安全的事。?
7.2. 用普通用戯n份修改口令?
$ passwd
Enter login password: ****
New password:******
Re-enter new password:******
Passwd(SYSTEM): passwd successfully changed for xxx .
可以成功。?
7.3. 用超U用户修?bin/passwd的权限?
# chmod 0555 /bin/passwd
7.4. 再重?Q是否还成功Q当然不。?
7.5Q把/bin/passwd的权限恢复原状。?
# chmod 6555 /bin/passwd
Ҏ可以打一个生动的比喻Q有一个绝密机养I不得已必L一些不能见q些U密的hq来做一些事情。于是授权一些特D的“R辆”(没有H户Q门紧闭Q所以看不到外面。只有一个小z允怹坐的ZZ只手臂)Q带着所乘坐的h开到要ȝ地方Q允许它办完事情马上带他出来。这h不是很安全?不一定。如果“R辆”没有经q精挑细选是有很多“门H”,那系l可危险了。?
q种安全威胁在Solaris中也有可能出现。比如做一下下面这个实验:
7.6. $ vi /etc/shadow
/etc/shadow: Permission denied.
7.7. 用超U用戯nq?
# chmod 6555 /bin/vi
# chown root /bin/vi
7.8. q次再用普通用戯n份试一试第6步,有什么结果?q次你能以普通用戯n份修改? /etc/shadow了!Q但是?
$ more /etc/shadow仍然不成功,说明在执?bin/passwd时有用户权限Q^时仍是普通用戯n份。?
再来看一个oZ安的情况Q?
7.9Q用用户w䆾
# chmod 6555 /bin/ksh
# chown root /bin/ksh
7.10. 用普通用戯nq?
$ ksh
#
发生了什么情况?Q普通用户不需要root口o变成了rootQ!Q?
好可怕。如果有一个用h有一ơ获得超U用h限,q过cM的方式给自己讄了后门(也可能放了一个类似的文g在他自己的家目录中)Q以后他可以随时变成超U用户了。?
怎么能避免setuid的不安全影响Q又利用其方便的地方Q这里有几点Q?
关键目录应严格控制写权限。比?Q?usr{。?
对不是root帐号q是普通用户帐L保密都有_的重视。最好不要设|类gguest、public、test之类公用的容易猜出口令的帐号。?
对系l中应该hsetuid权限的文件作一列表Q定时检查有没有q之外的文g被设|了setuid权限。?
下面有一个自q的小E序与大家分享。?
E序功能描述Q检查有没有/usr/secu/masterlist文g记录之外的其它文件被讄了setuid权限
事先要求Q在pȝ调试完成Q所有需要安装的软g安装好以后,执行下面命o生成查对照文件?
# mkdir –p /usr/secu
# find / -perm ?000 –print >; /usr/secu/masterlist
E序Q?
cd /tmp
[ -f secrcheck ] && rm secrcheck find / -perm -4000 -print >;secrcheck for f in `cat secrcheck` do grep -w $f /usr/secu/masterlist >;/dev/null if [ "$?" != "0" ]; then echo $f is not in list
fi done
rm secrcheck 在需要对pȝ做检查时Q执行本shellE序。也可以攑֜定时q程中定时检查。程序由于需要在整个文gpȝ中做查找操作Q需要比较长的时间。?
h作完本文中的实验后,别忘把文件的权限改回原状?br />八、Solarispȝ安全之审?/b>
作ؓC2安全{操作pȝQ公安部二Q,Solaris最主要的安全功能之一是审计功能Q本文将单介lSolaris审计功能的用和启动?
目的Q纪录系l和用户事gQƈ对审计过E自w进行保护。这里值得注意的就是纪录事件的l度。Solaris提供了很强大的审计功能,甚至可以U录每一条调试信息,但是q样做是不明智的Q因为很多信息对用户没用Q而且会ɾpȝ性能下降。审计细度需要管理员Ҏ用途和需要自行订制。?
实现Q?
8.1. 查看日志
1) history文g
通常在根目录下,隐藏文gQ记录了root执行的命令?
2) /var/adm
messagesQ记载来自系l核心的各种q行日志Q可以记载的内容是由/etc/syslog.conf军_的?
sulogQ记载着普通用户尝试su成ؓ其它用户的纪录。它的格式ؓQ 发生时闾b?/-(成功/p|) pts号?
utmpxQ这两个文g是不具可L的Q它们记录着当前d在主Z的用P理员可以用wQwho{命令来看?
wtmpxQ相当于历史U录Q记录着所有登录过L的用P旉Q来源等内容Q可用last命o来看
3) /var/log
syslog文gQ这个文件的内容一般是U录mail事g的?
8.2. syslog
1) 实时错误查:
tail –f /var/adm/messages
-f在监视器上允许看见每条记录?var/adm/messages记录事g路径
2) /etc/syslog.conf语法Q?
*.err;kern.debug;deamon.notice;mail.crit /var/adm/messages
工具认可的值?
值 描qW?
user 用户q程产生的消息。这是来自没有在文g列表中的讑֤的消息的默认优先U?
kern 由内生的消息
mail 邮gpȝ
daemon pȝ守护q程
auth 授权pȝQ如login、su
lpr 行式打印机假脱机pȝ
news |络新闻pȝUSENET保留值?
uucp 为UUCPpȝ保留|目前UUCP不用syslog机制
cron Cron/at工具Qcrontab、at、cron
local0-7 为本C用保留?
mark 内部用于由syslog产生的时间戳消息
* 除标记工具之外的所有工具?
U别认可的|按重要性降序排列)
emerg 用于通常必须q播l所有用L恐慌情况
alert 必须立即被修正的情况Q例如被损坏的系l数据库
crit 用户对关键情늚告警Q例如设备错误?
err 用于其他错误
warning 用于所有的警告信息
notice 用于没有错误但是可能需要特别处理的情况。?
info 通知消息
debug 用于通常只在调试时才使用的消息?
none 不发送从指出的设备发来的消息到选定文g中?
3) 例如如果要纪录登录信息(telnetQ,可以q样做:
/etc/default/login中:SYSLOG=YES
/etc/syslog.conf中添加:auth.notice /export/home/wangyu/log
Q把日志记录?export/home/wangyu/log文g中,中间不是I格Q是TabQ?
重新启动syslog守护q程
当telnet上去的时候,我们看到/export/home/wangyu/log中有Q?
Sep 11 10:07:25 hlstar login: [ID 254462 auth.notice] ROOT LOGIN /dev/pts/1 FROM 192.168.0.9
8.3. Loghost
~辑/etc/syslog.confQ语法:
*.err;kern.debug;deamon.notice;mail.crit @loghost
Q记录登录信息)
重新启动syslog守护q程
假设q次我们使用linux做日志主机:
[root@wangyu root]#/sbin/setup
打开配置界面-->;firewall configuration-->;custom-->;other ports:
写入 syslog:udp
重新启动防火墙?
/etc/init.d/iptables restart或?etc/init.d/ipchains restart
讄loghost接收|络日志数据Q修?etc/sysconfig/syslog配置文gQ?
修改 SYSLOGD_OPTIONS="-m 0" 为 SYSLOGD_OPTIONS="-r -m 0"
重新启动syslog守护q程
此时/var/log/messages最下端附近会看到类g面的信息
Aug 11 21:20:30 logserver syslogd 1.3-3: restart. (remote reception)
当telnet上去的时候,我们看到/var/log/messages中有cM下面的信息:
Sep 5 11:08:31 mastadon login: [ID 507249 auth.notice] Login failure on /dev/pts/3 from 192.168.0.9, root
8.4. 记帐
Solaris操作pȝ可以通过讄日志文g可以Ҏ个用L每一条命令进行纪录,q一功能默认是不开攄
q行/usr/lib/acct/accton [路径][文g名]
Q如/usr/lib/acct/accton /export/home/wangyu/testQ将日志记录到test中)
查看的时候将文gUd?var/adm目录下,改名为pacct
执行查看命olastcommQ比如查看用户rootQ用命olastcomm rootQ?
8.5. BSMQ以下部分节减自freedemon的“SecU Solaris p2.3 BSM审计pȝ”,详见 http: //bbs.nsfocus.net/index.php?act=ST&f=10&t=147174Q?
1) 开启BSMQ?
# init 1 (重新引导或改变运行别到单用L?
#/etc/security/bsmconv (q行BSM初始化脚本,开启审计功?
# reboot (重新启动pȝQ或者Ctrl+D改变到多用户状?
2) 关闭BSM审计功能Q?
# init 1
# /etc/security/bsmunconv
# reboot
3) 配置文g的功能:
BSM所有的配置文g都存攑֜/etc/security目录? (4)代表详细信息察看man (4) Q?
audit_class(4)
审计cd定义
audit_control(4)
审计q程控制信息
audit_data(4)
审计q程当前信息
audit.log(4)审计日志格式
audit_event(4)
旉定义到类别的映射文g
audit_user(4)
按用户审计时的用户定义文件?
除了上面的配|文件之外,pȝ中还有一些用于BSM理的脚本。?
audit_startup(1M)
启动BSMq程q行。?
auditconfig(1M)
d配置文gQ重新配|auditq程。?
auditd(1M)
审计监控服务。?
auditreduce(1M)
审计事g日志理Q可以调整日志格式,生成旉周期{信息。?
auditstat(1M)
先是内核审计q程状态。?
bsmconv(1M)
开启BSM功能。?
bsmunconv(1M)
关闭BSM功能。?
praudit(1M)
打印BSM审计日志内容。?
4) BSM应用
在默认配|情况下QBSM每天(24时)会生成一个以当天日期为名字的审计日志Q存攑֜ /var/audit目录下,q个文gh自己的数据结构,所以直接查看时是ؕ码,必须使用pȝ命o praudit 来查看。?
# praudit /var/audit/xxxxxx.xxxxxx.log
另一个可能用到的命o是auditreduce Q这个命令允许管理员对审计日志做一些设|,例如调整审计事g集或调整审计日志生成周期{等。auditreduce和praudit是系l中BSM理最基本的两个命令,l合h可以完成相当多的功能Q?
用管道联合两个命令,会显C系l中所有的历史审计事g。?
# auditreduce | praudit
再加上lpQ将把所有审计事件直接打印出来?br /> # auditreduce | praudit | lp
如果pȝ中有相当多的审计信息的话Q查扑ְ是非常困隄事情Q这条命令可以按照yymmdd的时间格式显C目标时间段内的审计事gQ范例ؓ昄April 13, 1990, 用户fred的登录类别审计事仉。?
# auditreduce -d 900413 -u fred -c lo | praudit
qo目标旉所有的d日志信息(Class:lo)Qƈ且输出到一个单独的日志文g中:
# auditreduce -c lo -d 870413 -O /usr/audit_summary/logins
auditreduce的?b 和?a 选项允许用户按照 yyyymmdd00:00:00 的时间格式制定一个时间段(Before & After)?
# auditreduce -a 91071500:00:00 | praudit
# auditreduce -b 91071500:00:00 | praudit
5) 理工具Q?
eXpert-BSMTM
一个很强大的商业BSM分析工具Q不q目前也可以免费使用Q支持Solaris 7/8 (Sparc|Intel)q_Q可以在下面地址下蝲。?
http://www.sdl.sri.com/projects/emerald/releases/eXpert-BSM/download.html
Sun WBEM
Solaris内置的图形界面管理工P也就是AdminConsoleQ在WBEM 2.3之后的版本支持对BSM信息的管理。可以用下面命o开启:
# /usr/sadm/bin/wbemadmin (W一ơ运行时会安装一pd的管理脚?
# /usr/sadm/bin/smc (开启管理终?
以上Q对Solaris审计pȝq行了配|,怿大部分用戯为和入R行ؓ都被记录下来了,q且Ҏ志自w也q行了一定保护。如果管理员能及时分析日志,怿可以捕获大部分入侵企囑֒行ؓ?br />
]]>
? |卡讄入门?br />
上一我们介l的是网卡驱动程序的安装q程Qƈ成功安装了VIA rhine II|卡的驱动程序。本将以上一中安装的网卡rh0ZQ对IP地址和子|掩码等一些基本的|络参数q行讄?br />通常的设|方式有两种Q一是用ifconfig命oQ二是通过创徏和修改相关配|文件。用ifconfig命oQ可以讄立即生效Q但讄是时的Q每ơ系l重启后Q需要重新进行设|。而创建和修改配置文gQ可保存讄Q系l每ơ启动时Q会Ҏ配置文g的内容自动对|卡q行讄?br />
1. 使用ifconfig命o对网卡进行设|?/b>
1) Ȁzȝ卡(# ifconfig
手动Ȁzrh0Q?br /># ifconfig rh0 plumb up
验证l果Q?br /># ifconfig -a
lo0: flags=2001000849
inet 127.0.0.1 netmask ff000000
rh0: flags=1000843
inet 0.0.0.0 netmask 0
ether 0:8:d:6e:8b:f1
可以看到rh0已被Ȁz,但还没有分配地址?
2) 分配地址
|卡地址分配通常包括静态分配和dhcp动态分配两U方式。Q选其一?br />
a) 静态分配地址Q命?# ifconfig QinterfaceQ?QaddressQ?netmask QnetmaskQ)
把IP: 129.158.215.204 , netmask: 255.255.255.0分配lrh0Q?br /># ifconfig rh0 129.158.215.204 netmask 255.255.255.0
验证l果Q?br /># ifconfig rh0
rh0: flags=1000843
inet 129.158.215.204 netmask ffffff00 broadcast 129.158.215.255
ether 0:8:d:6e:8b:f1
IP和子|掩码已生效?br />
b) 通过dhcp方式分配地址Q命?# ifconfig
重新Ȁzrh0Q?br /># ifconfig rh0 unplumb down
# ifconfig rh0 plumb up
通过dhcp方式获得IP和子|掩码,
# ifconfig rh0 dhcp
验证l果Q?br /># ifconfig rh0
rh0: flags=1004843
inet 129.158.215.247 netmask ffffff00 broadcast 129.158.215.255
ether 0:8:d:6e:8b:f1
已自动获取到IP和子|掩码?br />
2. 通过配置文g对网卡进行设|?/b>
和网卡基本设|相关的配置文g攑֜/etc/inet?etc目录下,包括
/etc/hosts -> /etc/inet/hosts Q文件中的每一行记录表Chostname和ip地址的对应关p)
/etc/hostname.
/etc/dhcp.
同样包括静态分配和dhcp动态分配两U方式。Q选其一?br />
a) 静态分配地址Q文?/etc/hosts , /etc/netmask , /etc/hostname.
1> 自定义一个hostnameQƈ指定IP地址
# vi /etc/hosts
加入一行记录:129.158.215.204 myhostname loghost
:x!保存退出?br />
2> 定义子网掩码
# vi /etc/netmasks
加入一行记录:129.158.215.0 255.255.255.0
:wq保存退出?br />
3> 自定义的hostname兌到rh0
# vi hostname.rh0
加入一行记录:myhostname
:wq保存退出?br />
b) 通过dhcp方式分配地址Q文?/etc/hostaname.
1> 创徏I文件hostname.rh0
# touch /etc/hostname.rh0
2> 创徏文gdhcp.rh0
# touch /etcdhcp.rh0
需要的话还可以在该文g中填入超时时_U)Q比如:30
2) 重启pȝ
# reboot
3) 常见问题Q?br />?etc/hosts文g中修改了IP地址Q重启后Q发现机器的IP地址q是原来的,是怎么回事Q?br />问题可能出在/etc/inet/ipnodes文g。该文g的语法跟/etc/hosts相同Q但优先U高?etc/hosts。如?etc/inet/ipnodes文g中保留了原来的IP地址Q那?etc/hosts中相同hostname的IP讄被忽略。将ipnodes文g中的IP地址一行删掉,或改成新的IP地址Q重启后Q问题就消失了?br />
3. sys-unconfig
如果觉得使用ifconfig命o和手工修攚w|文件太ȝQ可q行sys-unconfig命oQ以交互方式对系l重新进行设|。执?br /># sys-unconfig
重启后,pȝ会提C对|卡q行讄Qƈ设|结果自动保存到配置文g中?/interface>
]]>