1.防止基於堆棧的緩沖區溢出
對/etc/system文件做備份。
#cp /etc/system /etc/system.backup
用vi編輯器
編輯system文件,在system文件的最後加如下2行內容。
set noexec_user_stack=1
set noexec_user_stack_log=1
保存文件,退出編輯器。
2.關閉不用的服務
對於需要注釋掉的服務在相應行開頭標記“#”字符即可,保留服務如代碼1所示。
注: Ftp和Telnet服務在不需要時也可注釋掉。
在Services中關閉不用的服務
首先復制/etc/inet/services。
#cp /etc/inet/services /etc/inet/services.backup
然後用vi編輯器編輯Services文件,對於需要注釋掉的服務在相應行開頭標記“#”字符即可。
可停用服務如代碼2所示。
行刷新。舉例如下。
#ps -ef | grep inetd
#kill -HUP 進程號
代碼1
ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd
telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd
talk dgram udp wait root /usr/sbin/in.
talkd in.talkd
uucp stream tcp nowait root /usr/sbin/in.
uucpd in.uucpd
time stream tcp nowait root internal
time dgram udp wait root internal
echo stream tcp nowait root internal
echo dgram udp wait root internal
discard stream tcp nowait root internal
discard dgram udp wait root internal
daytime stream tcp nowait root internal
daytime dgram udp wait root internal
代碼2
echo 7/tcp
echo 7/udp
discard 9/tcp sink null
discard 9/udp sink null
systat 11/tcp users
daytime 13/tcp
daytime 13/udp
netstat 15/tcp
chargen 19/tcp ttytst source
chargen 19/udp ttytst source
whois 43/tcp nicname # usually to sri-nic
tftp 69/udp
rje 77/tcp
finger 79/tcp
link 87/tcp ttylink
supdup 95/tcp
iso-tsap 102/tcp
x400 103/tcp # ISO Mail
x400-snd 104/tcp
csnet-ns 105/tcp
pop-2 109/tcp # Post Office
uucp-path 117/tcp
3.根據需要停用以下服務(如附表所示)
附表
sendmail 把/etc/rc2.d/S88sendmai
更名為 /etc/rc2.d/X88sendmail
DNS 把/etc/rc2.d/S88sendmai
在/etc/rc2.d/S72inetsv中
把運行in.named的一項注釋掉
NFS 客戶機 把/etc/rc2.d/S73nfs.client
更名為 /etc/rc2.d/X73nfs.client
Automounter 把/etc/rc2.d/S74autofs
更名為 /etc/rc2.d/X74autofs
ntp 把/etc/rc2.d/S74xntpd
更名為 /etc/rc2.d/X74xntpd
syslog 把/etc/rc2.d/S74syslog
更名為 /etc/rc2.d/X74syslog
打印服務 把/etc/rc2.d/S80lp
更名為 /etc/rc2.d/X80lp
4.下載補丁程序並安裝
和安全漏洞。
