Solaris系统安全加固列表

mori

这样会让shell在工作目录搜索可执行的文件或者库，如果用户在他能写的目录中方木马，如果管理员执行了就完了

feng4321

强！！！

funyong

good

拐2

好文章，刚好对我有用

mmmmn

想问一下楼主参考的文件中是不是有一些是对solaris6，7做的安全配置？

mori

对，在8和9里面，有很多文件都已经换地方了，6里面的位置只是一个link，这些在这里有的表示出来了，有的没有
在8和9中，默认安装有很多文件属性是不需要修改的，因为默认属性已经相对安全了。。。（这里写出来是为了更保险）

还有就是这个checklist可执行性并不很强，要做成可操作的checklist还需要修改。。。

starwang

英雄啊，总结得这么全！

mkill

晕
如果要写成一份完整的外企规范加固文档是肯定8行了
漏了很多

清晓

厉害！！！这样会不会对在上面运行的应用有影响？root的msk设成022应该更好一些吧，还有应把/etc/inetd.conf的配置中的一些服务关闭，还有问一个问题，如果我把rpc进程（应该也算一个漏洞吧）杀掉的话，会对那些有影响？

阴谋者

原帖由 "mori"] 发表：

一、安全理念
1、安全的隐患更多来自于企业内部
2、对于管理员的要求：不要信任任何人

   

HOHO,没做，引用TXF的话就是“Trust No 1”