只有以前的設定

Solaris for ISPs 是由創建配置單元所組成，它只執行一回，以確保密碼的安全性並為檔案所有者保護檔案許可權。它可將內定變更的設定變成起始安裝處理的一部份。這個單元的功能與ftp://ftp.wins.uva.nl:/pub/solaris/fix-modes.tar.gz中指令集的功能類似。要還原這些變更，請前往"還原變更"。

這一節是檢驗在創建套裝軟體中只自動執行一回的起始安裝步驟。您必須在安裝 Solaris for ISPs 之前參考這一節。

指令集會執行。但是只有當您尚未設定與檔案相衝突的變更時，這些變更才會發生。

• 它執行一個指令集，使安裝為Solaris 套裝軟體的檔案模態更加安全。這些變更如下：

  • 對setuid和setgid刪除群組和通用讀取許可權。

  • 在所有符合下列任何一個條件的非setuid檔案上刪除群組和通用寫入權：

    • 檔案有群組和通用讀取許可權，但沒有通用寫入權。

    • 檔案有通用執行許可權。

    • 檔案有區別所有者、群組、及通用許可權。

    • 它是一個雙重所有目錄或固定檔案，並且有相同的群組及通用讀取和執行許可權。

  • 刪除不屬於 root 的可執行檔其所有者的寫入權。

• 它會增加umask 077到/.cshrc 和 /.profile。這會使得在互動式 root shell 下建立的檔案的內定檔案許可權只能由 root 讀取及寫入。

• 它增加 root 到/etc/ftpusers以取消 root ftp 到主機的能力。

• 它設定 noshell 為內定 shell 給sys、uucp、nuucp 和 listen 用戶以便記錄未授權登錄企圖。這樣比較容易在系統上偵測非法入侵。

• 它設定MAXWEEKS=12在/etc/default/passwd。如果區域檔是用於密碼管理，這會強迫所有的密碼定期變更。

• 它建立S35umask以便製作內定檔案許可權給系統常駐程式所建立的檔案，只有檔案所有者可以寫入。

• 它在檔案/etc/rc2.d/S69inet中增加一行 ndd-set/dev/ipip_respond_to_echo_broadcast 0，以取消一個拒絕服務的侵襲。

• 它以新版本來取代/etc/syslog.conf是為了確保更細分的登錄及偵測非法入侵。這新版本按設備和登錄層次隔離訊息，並傳送高階訊息到一個中央登錄伺服器。

• 它執行bsmconv並配置/etc/security以便記錄管理動作，及登入和登出。這會啟動 C2 稽核，可以截取syslog遺失的事件。

• 這個單元做的所有變更都會記錄到/var/sadm/install/contents。在未來這會啟動修補安裝。