堵住潜在的安全漏洞
我们建议禁止下列服务以确保对口令的保护和限制未经授权的个人对主机的访问。
注意:
若您接受缺省设置,您将不再能够使用这些被禁止的 "r" 命令访问主机。
-
rexecd: 禁止该服务以终止对通过 rexec(3N) 执行远程命令功能的支持,该功能以明文形式传递口令。
-
rlogind: 禁止该服务以确保口令的安全,因为它在远程记录时依靠 .rhosts 和 hosts.equiv 进行无口令鉴别。
-
rshd: 禁止该服务以保护口令,因为它在执行远程命令时依靠 .rhosts 和 hosts.equiv 进行无口令鉴别。
注意:若您接受缺省设置,下列服务将启用。您必须复审并有可能要修改设置。
-
telnetd: 若您接受缺省安装设置,注意该服务会被启用,因为它启用远程登录机制。
-
ftpd: 若您接受缺省安装设置,注意该服务会被启用,因为它提供对远程网络站点之间以不安全性最低的方式传送文件的支持。若您选择 Sun Internet FTP Server 进行安装,该服务将被禁止。
注意:若您需要 telnet 和 FTP 服务的安全性,请将您的网络设置成文件传送请求只在网络内部进行。
我们建议禁止下列服务,以防止未经授权的用户访问信息。禁止这些服务将会增强系统的安全性,并通过阻止主机对这些网络请求做出响应而限制对系统信息的访问。
-
fingerd: 禁止该服务以使某个基于网络的 finger 请求无法接触信息。
-
netstat: 禁止该服务以确保各种与网络有关的数据结构的内容不被远程调用 netstat 所暴露。
-
rstatd: 禁止该服务以防止对系统统计信息的访问。
-
rusersd: 禁止该服务以保护有关已登录用户的信息。
-
systat: 禁止该服务以中止对在主机上远程运行 ps 的支持。
-
routing: 禁止该服务以确保主机未当作路由器来操作。若被禁止,则创建文件 /etc/notrouter。
-
sendmail: 禁止该服务以防止“拒绝服务”攻击以及禁止对接收和发送 邮件的支持。 S88sendmail 被修改。
-
sprayd: 禁止该服务以中止对测试网络和记录由 spray 发送的包的支持。
- © 2010, Oracle Corporation and/or its affiliates