1.防止基于堆栈的缓冲区溢出 对/etc/system文件做备份。 #cp /etc/system /etc/system.backup 用vi编辑器编辑system文件,在system文件的最后加如下2行内容。 set noexec_user_stack=1 set noexec_user_stack_log=1 保存文件,退出编辑器。 2.关闭不用的服务 在inetd.conf中关闭不用的服务 首先复制/etc/inet/inetd.conf。 #cp /etc/inet/inetd.conf /etc/inet/inetd.conf.backup 然后用vi编辑器编辑inetd.conf文件, 对于需要注释掉的服务在相应行开头标记“#”字符即可,保留服务如代码1所示。 注: FTP和Telnet服务在不需要时也可注释掉。 在Services中关闭不用的服务 首先复制/etc/inet/services。 #cp /etc/inet/services /etc/inet/services.backup 然后用vi编辑器编辑Services文件,对于需要注释掉的服务在相应行开头标记“#”字符即可。可停用服务如代码2所示。 在inetd.conf、services中进行修改后,找到inetd进程的ID号,用kill向其发送HUP信号进行刷新。举例如下。 #ps -ef grep inetd #kill -HUP 进程号 代码1 ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd talk dgram udp wait root /usr/sbin/in. talkd in.talkd uUCp stream tcp nowait root /usr/sbin/in. uucpd in.uucpd time stream tcp nowait root internal time dgram udp wait root internal echo stream tcp nowait root internal echo dgram udp wait root internal discard stream tcp nowait root internal discard dgram udp wait root internal daytime stream tcp nowait root internal daytime dgram udp wait root internal 代码2 echo 7/tcp echo 7/udp discard 9/tcp sink null discard 9/udp sink null systat 11/tcp users daytime 13/tcp daytime 13/udp netstat 15/tcp chargen 19/tcp ttytst source chargen 19/udp ttytst source whois 43/tcp nicname # usually to sri-nic tftp 69/udp rje 77/tcp finger 79/tcp link 87/tcp ttylink supdup 95/tcp iso-tsap 102/tcp x400 103/tcp # ISO Mail x400-snd 104/tcp csnet-ns 105/tcp pop-2 109/tcp # Post Office uucp-path 117/tcp 3.根据需要停用以下服务(如附表所示) 4.下载补丁程序并安装 ---- 您可以访问http://www.sunsolve.com站点,下载最新补丁程序并安装,修复软件错误和安全漏洞。
[1] [2] 下一页
(出处:http://www.sheup.com)
上一页 [1] [2]