Solaris - Solaris 10 보안 적용 스크립트

글 수 171

Solaris 10 보안 적용 스크립트

하록

-2.03 Setuid, Setgid 설정
chmod 755 /usr/bin/at
chmod 755 /usr/bin/atq
chmod 755 /usr/bin/atrm
chmod 755 /usr/bin/lpset
chmod 755 /usr/bin/newgrp
chmod 755 /usr/bin/rdist
chmod 755 /usr/dt/bin/dtappgather
chmod 755 /usr/dt/bin/dtprintinfo
chmod 755 /usr/dt/bin/sdtcm_convert
chmod 755 /usr/lib/fs/ufs/ufsdump
chmod 755 /usr/lib/fs/ufs/ufsrestore
chmod 755 /usr/lib/lp/bin/netpr
chmod 755 /usr/openwin/bin/xlock
chmod 755 /usr/platform/sun4u/sbin/prtdiag
chmod 755 /usr/sbin/lpmove
chmod 755 /usr/sbin/sparcv9/prtconf
chmod 755 /usr/sbin/sparcv9/sysdef

-3.01 RPC 서비스 설정
svcadm disable svc:/network/rpc/rstat:default
svcadm disable svc:/network/rpc/rusers:default
svcadm disable svc:/network/rpc-100235_1/rpc_ticotsord:default
svcadm disable svc:/network/rpc-100068_2-5/rpc_udp:default
svcadm disable svc:/network/rpc-100083_1/rpc_tcp:default

-3.02 NFS 설정
svcadm disable svc:/network/nfs/cbd:default
svcadm disable svc:/network/nfs/status:default
svcadm disable svc:/network/nfs/mapid:default
svcadm disable svc:/network/nfs/nlockmgr:default
svcadm disable svc:/network/nfs/client:default
svcadm disable svc:/network/nfs/rquota:default

-3.07 ‘r’ commands 설정
svcadm disable  svc:/network/login:rlogin
svcadm disable  svc:/network/shell:default

-3.11 기타 서비스 설정
svcadm disable svc:/network/finger:default
svcadm disable svc:/network/ntp:default

-4.01 Inetd Services 로그 설정
inetadm -M tcp_trace=TRUE
inetadm -p

-5.02 FTP UMASK 설정
/var/svc/manifest/network/ftp.xml
exec='/usr/sbin/in.ftpd -a -u 077'

-5.04 SNMP 서비스 설정
svcadm disable svc:/application/management/snmpdx:default
svcadm disable svc:/application/management/sma:default

-5.07 Sendmail 버전 점검
svcadm disable svc:/network/smtp:sendmail

-6.01 /etc/system파일 보안 설정
vi /etc/system
set noexec_user_stack = 1
set noexec_user_stack_log = 1

-6.2 Kernel 파라메터 설정
vi  /etc/init.d/inetinit
ndd -set /dev/ip ip_respond_to_echo_broadcast 0
ndd -set /dev/ip ip_forward_directed_broadcasts 0
ndd -set /dev/ip ip_respond_to_timestamp 0
ndd -set /dev/ip ip_respond_to_timestamp_broadcast 0
ndd -set /dev/ip ip_forward_src_routed 0
ndd -set /dev/ip ip_ignore_redirect 1
ndd -set /dev/ip ip_forwarding 0

-6.3 TCP seq. 파라메터 설정
vi /etc/default/inetinit
TCP_STRONG_ISS=1 [변경전]
TCP_STRONG_ISS=2 [변경후]

이 게시물을

조회 수 :: 1812
추천 수 :: 14 / 0
등록일 :: 2007.11.02; 16:01:28 (*.236.3.225)

엮인글 :: http://bestceok.com/xe/index.php?mid=sun_faq&document_srl=3025&act=trackback&key=342

게시글 주소 :: http://bestceok.com/xe/index.php?mid=sun_faq&document_srl=3025

수정... 삭제 목록

List of Articles

번호	제목	글쓴이	날짜	조회 수
151	솔라리스 10 컴파일 에러 문제	하록	2007-12-18	4927
150	기본 network setup	하록	2007-12-18	694
149	Volume Manager에서 Root Disk Mirroring	하록	2007-12-18	1349
148	ce 인터페이스 속도 설정	하록	2007-12-18	610
147	UNIX System Crash Dump 분석스크립트 (analysis.sh)	하록	2007-12-18	988
146	Process Name별로 Kill하는 Script	하록	2007-11-13	616
»	Solaris 10 보안 적용 스크립트	하록	2007-11-02	1812
144	ps 명령어 Full List	하록	2007-06-20	601
143	솔라리스 부트 매니저를 이용한 부트 디스크 미러링 방법	하록	2007-03-20	948
142	Sun One Webserver 설치	하록	2007-03-19	487
141	새로운 장치를 달고 device file을 만들려면?	하록	2007-03-06	546
140	ufsdump & ufsrestore Manual	하록	2007-01-31	1045
139	[SUN Disksuite] Metadb & Metadevice 구성 매뉴얼	하록	2007-01-22	810
138	SOLARIS한글 사용하기	하록	2006-11-30	524
137	솔라리스10 x86 에서의 POP3 서버 구축!!	하록	2006-11-23	779
136	IP Filter 사용법	하록	2006-11-23	974
135	Solaris Security tools 50종	하록	2006-11-23	710
134	fsck에 관한 내용, 갑자기 다운 되었을 경우	하록	2006-11-23	784
133	OBP(Open boot PROM) command 정리	하록	2006-11-23	745
132	솔라리스10 x86 에 sendmail 8.13.3 설치하기	하록	2006-11-23	1291

쓰기... 목록

첫 페이지 1 2 3 4 5 6 7 8 9 끝 페이지