![[Powerd by Sun]](/img/pbsSS.png)
Solaris は,default で ほぼ全ての port を空けていますが,これは security 的にかなり問題があります。殆どの port は潰しても平気なので, 片っ端から潰しましょう。r* 系の command も,ssh を install した上で 潰すのが無難です。
必要な port に関しても,TCP wrapper などで access 制限を忘れないように。
# cd /etc/inet # mv inetd.conf inetd.conf.orig # sed 's/^\([^#]\)/#\1/' inetd.conf.orig > inetd.conf # pkill -HUP inetd
| service | 何者? | 推奨設定 |
|---|---|---|
| ftp | ftp | close |
| telnet | telnet | close |
| name | DNS zone xfer | close |
| shell | rsh | close |
| login | rlogin | close |
| exec | rexec | close |
| comsat | biff | close |
| talk | talk | close |
| uucp | uucp | close |
| finger | finger | close |
| time | date and time | close |
| echo | reply to ping | open |
| discard | 着信を無視 | close |
| daytime | date and time | close |
| chargen | reply chars | close |
| sadmind | admintool from remote | close |
| rquotad | NFS quota | close (NFS server 以外) |
| sprayd | measures network performance | close |
| walld | wall | close |
| rstatd | get performance data from remote | close |
| kcms_server | NIS+ key managament | close (NIS+ を使わない場合) |
| fs | X font server | close (font server 以外) |
| cachefsd | cache file server | open (NFS を使わない場合はclose) |
| kerbd | kerberos server | close (NIS+ を使わない場合) |
| printer | lp server | close (printer server 以外) |
| dtspc | CDE process control | close |
| rpc.cmsd | calendar manager | close |
| rpc.ttdbserverd | ToolTalk database | close |
![[Solaris.RogueLife.org]](/img/Solaris.RogueLife.png)
![[Valid XHTML 1.0]](/img/vxhtml10.png)
Copyright © 2000-2001 -- tsumura@tomo.gr.jp