Solaris基本安全配置

root@multics: kill -HUP 196 
root@multics: ps -ef | grep inetd 
    root   196     1  0 15:32:14 ?        0:00 /usr/sbin/inetd -s 
     
#3  给系统打补丁 

跟所有的复杂系统一样，SUN有它的漏洞，其中的一些从性质上来说是相当严重的。SUN公司有向 
它的客户甚至是没有技术支持的客户提供补丁的优良传统。这些补丁或者以集合包或者以单个补 
丁的形式存在的。不幸的是，要完全修补你的系统，既需要大的补丁集合包，又需要单个的补丁。 
然而我们将介绍一种把补丁包和单个补丁结合起来使用的方法。 

1）变成root 
2）键入 

                umask 022 
                 
来设置你的许可模式--给系统打补丁不仅要求所有的补丁被"nobody"用户可读，而且包括补丁之 
前的所有目录（不要问为什么，反正是一般这么干的）。 

3）创建一个叫“patch“的目录，并进入它，我一般是这样做的： 
                 
                mkdir /var/tmp/patch 
                cd /var/tmp/patch 
                 
在你建“patch“目录的文件系统中要保证有足够的磁盘空间（提示：你可以试着键入 

                df -k 

来看看文件系统上可用的磁盘空间，不要用/tmp！ 

4）用ftp连接sunsolve站 

                 ftp sunsolve.sun.com 

你的登录用户名是“anonymous“，口令是你的电子邮件地址。 

5）转到二进制模式，键入： 
                bin 
关闭提示，键入： 
                prompt 

--你不需要为下载每个补丁回答”是，我需要下那个补丁“ 。                

6）补丁位于sunsolve站的/pub/patches目录，所以键入： 

                cd /pub/patches 

7）得到对应于你操作系统版本的PatchReport文件，你可以用以下命令列出那些文件： 

                ls *.PatchReport 

例如： 
-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=- 
ftp> ls *.PatchReport 
200 PORT command successful. 
150 Opening ASCII mode data connection for file list. 
Solaris1.1.1.PatchReport 
Solaris1.1.2.PatchReport 
Solaris1.1.PatchReport 
Solaris2.3.PatchReport 
Solaris2.4.PatchReport 
Solaris2.4_x86.PatchReport 
Solaris2.5.1.PatchReport 
Solaris2.5.1_x86.PatchReport 
Solaris2.5.PatchReport 
Solaris2.5_x86.PatchReport 
Solaris2.6.PatchReport 
Solaris2.6_x86.PatchReport 
Solaris7.PatchReport 
Solaris7_x86.PatchReport 
226 Transfer complete. 
remote: *.PatchReport 
360 bytes received in 0.0044 seconds (79.16 Kbytes/s) 
-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=- 

对x86和sparc文件有不同的补丁报告文件，sparc版本的是那些没有“x86“字样的。 

8）得到一份补丁报告文件，比如： 

                get Solaris2.6.PatchReport 

9）得到一份对应于你系统版本的推荐补丁集合包和它的README文件，可以用如下命令 
列出推荐的文件： 

                ls *Recommended* 

输出可能是这样的： 
-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=- 
ftp> ls *Recommended* 
200 PORT command successful. 
150 Opening ASCII mode data connection for file list. 
2.3_Recommended.README 
2.3_Recommended.tar.Z 
2.4_Recommended.README 
2.4_Recommended.tar.Z 
2.4_x86_Recommended.README 
2.4_x86_Recommended.tar.Z 
2.5.1_Recommended.README 
2.5.1_Recommended.tar.Z 
2.5.1_x86_Recommended.README 
2.5.1_x86_Recommended.tar.Z 
2.5_Recommended.README 
2.5_Recommended.tar.Z 
2.5_x86_Recommended.README 
2.5_x86_Recommended.tar.Z 
2.6_Recommended.README 
2.6_Recommended.tar.Z 
2.6_x86_Recommended.README 
2.6_x86_Recommended.tar.Z 
7_Recommended.README 
7_Recommended.zip 
7_x86_Recommended.README 
7_x86_Recommended.zip 
-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=-=+=- 

你可以用mget命令把推荐文件和readme都拿下来，比如： 

                mget 7_x86_Recommended* 

这可能要等上一会儿。 

10）在下载推荐文件的时候，你可以打开补丁报告文件看看，里面会有关于安全修补的一节