【正文】 /Printer Daemonsmv /etc/mv /etc/Volume Managermv /etc/GUI登陸界面cd /etc/ [ s S99dtlogin ] amp。amp。 mv S99dtlogin .NOS99dtlogin [ s S91afbinit ] amp。amp。 mv S91afbinit .NOS91afbinit [ s S91ifbinit ] amp。amp。 mv S91ifbinit .NOS91ifbinit Email Servercd /etc/default cat END_DEFAULT sendmail MODE= QUEUEINTERVAL=15m END_DEFAULT chown root:sys sendmail chmod 744 sendmailWeb Servermv /etc/cd /etc/ [ s S42ncakmod ] amp。amp。 mv S42ncakmod .NOS42ncakmodDHCP Servermv /etc/ NTP服務(wù)的安全配置編號(hào)：安全要求設(shè)備SOLARISSVC02要求內(nèi)容： 如果網(wǎng)絡(luò)中存在信任的NTP服務(wù)器，應(yīng)該配置系統(tǒng)使用NTP服務(wù)保持時(shí)間同步。說明：需要NTP服務(wù)，但只作為NTP CLIENT，不提供NTP Server。 操作方法： ntp 的配置文件： /etc/inet/vi /etc/inet/ server IP地址（提供ntp服務(wù)的機(jī)器）touch /var/ntp/ （建drift文件及相關(guān)目錄，這個(gè)文件是用于在ntp重起的時(shí)候快速的和服務(wù)器進(jìn)行同步）SOLARIS8啟動(dòng)ntp進(jìn)程/etc/Solaris 10：檢查 ntp 依賴： svcs l svc:/network/ntp:default然后 svcadm enable svc:/network/ntp svcadm refresh svc:/network/ntp svcadm restart svc:/network/ntp/etc/inet/，需要做server的話。如果做client的話， 操作驗(yàn)證:1. 驗(yàn)證方法：查看ntp 的配置文件：cat /etc/inet/查看xntpd進(jìn)程：ps –elf|grep ntp檢查 ntp 依賴： svcs l svc:/network/ntp:default (適用于Solaris 10)：與NTP服務(wù)器保持時(shí)間同步； NFS服務(wù)的安全配置編號(hào)：安全要求設(shè)備SOLARISSVC03要求內(nèi)容： NFS服務(wù)：如果沒有必要，需要停止NFS服務(wù)；如果需要NFS服務(wù)，需要限制能夠訪問NFS服務(wù)的IP范圍。 操作方法： 禁止nfs服務(wù)殺掉如下NFS進(jìn)程:lockd,nfsd,statd,mountdNFS是由/etc/dfs/dfstab文件控制，為了禁止NFS服務(wù)的后臺(tái)程序?qū)?etc/將/etc//etc/dfs/dfstab文件有幾個(gè)選項(xiàng)share–Fnfs–o[rw/ro]/目錄名client端有讀寫權(quán)限，ro是client端只有讀權(quán)限[建議使用ro選項(xiàng)]如必須使用，則設(shè)置nfs特殊tcp,udp端口nddset/dev/tcptcp_extra_priv_ports_add2049nddset/dev/udpudp_extra_priv_ports_add2049或者限制能夠訪問NFS服務(wù)的IP范圍：編輯文件：vi /etc/增加一行: nfs: 允許訪問的IP 操作驗(yàn)證:1. 驗(yàn)證方法：查看nfs服務(wù)：ps –elf|grep nfsSolaris 10 還可以 svcs a|grep nfs 若需要NFS服務(wù)，查看能夠訪問NFS服務(wù)的IP范圍：查看文件：cat /etc/2. 預(yù)期結(jié)果：NFS狀態(tài)顯示為：disabled；或者只有規(guī)定的IP范圍可以訪問NFS服務(wù)； 內(nèi)核調(diào)整 防止堆棧緩沖溢出編號(hào)：安全要求設(shè)備SOLARISKNL01要求內(nèi)容： 防止堆棧緩沖溢出 操作方法：對(duì)/etc/system文件做備份。 cp /etc/system /etc/ 用vi編輯器編輯system文件，在system文件的最后加如下2行內(nèi)容。　　set noexec_user_stack=1 　set noexec_user_stack_log =1 　　保存文件，退出編輯器。然后改變文件權(quán)限：chmod750/etc/system系統(tǒng)的內(nèi)核參數(shù)都在此，一但改錯(cuò)系統(tǒng)無法正常啟動(dòng)，需要光盤引到。內(nèi)核參數(shù)改動(dòng)后需要重啟服務(wù)器才生效。 操作驗(yàn)證:1. 驗(yàn)證方法：查看/etc/system文件：cat /etc/system；是否有如下兩行：　set noexec_user_stack=1　set noexec_user_stack_log =1　查看文件權(quán)限：chmod750/etc/system：能夠防止堆棧緩沖溢出 啟動(dòng)項(xiàng) 啟動(dòng)項(xiàng)的安全配置 要求內(nèi)容： 列出系統(tǒng)啟動(dòng)時(shí)自動(dòng)加載的進(jìn)程和服務(wù)列表，不在此列表的需關(guān)閉。 操作方法： 檢查/etc/S打頭的腳本文件，將那些啟動(dòng)不必要服務(wù)的腳本文件改名，確認(rèn)新文件名不以S打頭。重啟動(dòng)確認(rèn)這些變動(dòng)生效，檢查/var/adm/messages日志文件，用ps elf檢查是否還有無關(guān)進(jìn)程啟動(dòng)。在/etc/：sendmaillprpcsnmpdxkeyservnscdvolmgtuucpdmiautoinstall 操作驗(yàn)證:1. 驗(yàn)證方法：檢查/etc/S打頭的腳本文件，確認(rèn)不必要啟動(dòng)的服務(wù)的腳本文件名不以S打頭；檢查/var/adm/messages日志文件；用ps elf檢查是否還有無關(guān)進(jìn)程啟動(dòng)。2. 預(yù)期結(jié)果：所列進(jìn)程和服務(wù)都是必需的；5 加固后檢查驗(yàn)證預(yù)計(jì)操作時(shí)間: 60分鐘 操作人員:張錦恒操作影響：無影響 操作系統(tǒng)健康檢查檢查業(yè)務(wù)主機(jī)運(yùn)行是否正常。序號(hào)檢查項(xiàng)目檢查結(jié)果確認(rèn)責(zé)任人時(shí)間1檢查業(yè)務(wù)主機(jī)的硬件情況執(zhí)行/usr/platform/sun4u/sbin/prtdiag v檢查是否有硬件故障2檢查業(yè)務(wù)主機(jī)日志執(zhí)行more /var/adm/message*及/var/log/syslog*檢查是否有報(bào)錯(cuò)3檢查系統(tǒng)性能情況vmstat 5 10sar 5 10并把相關(guān)結(jié)果記錄下來4遠(yuǎn)程登錄環(huán)境檢查確保能夠進(jìn)行遠(yuǎn)程登錄，登錄方式不限于telnet、ssh5本地登錄檢查檢查是否具備本地登錄操作的環(huán)境，如鼠標(biāo)與鍵盤是否可用 業(yè)務(wù)檢查序號(hào)檢查項(xiàng)目檢查結(jié)果確認(rèn)責(zé)任人時(shí)間1GPRS應(yīng)用在做加固之前，做一次巡檢檢查系統(tǒng)狀態(tài)是否都正常2Cluster應(yīng)用查看Cluster狀態(tài)： scstat 6 失敗處理 失敗定義以下重大問題在凌晨5:00（或規(guī)定的時(shí)間內(nèi)）前無法解決則均視為變更失敗，需要執(zhí)行回退工作：1)、客戶端連接失敗2)、話單處理失敗3)、業(yè)務(wù)主機(jī)服務(wù)啟動(dòng)失敗 回退操作預(yù)計(jì)操作時(shí)間: 30分鐘操作人員:操作影響：可能會(huì)造成業(yè)務(wù)中斷。當(dāng)發(fā)現(xiàn)相關(guān)操作對(duì)業(yè)務(wù)造成運(yùn)行或性能造成影響時(shí)，可按如下步驟恢復(fù)相關(guān)配置至實(shí)施前狀態(tài)。1. 對(duì)實(shí)施前備份的配置文件進(jìn)行恢復(fù)/etc/passwd/etc/group/etc//etc//etc//etc/system/etc/inittab/etc/default/login/etc/default/passwd/etc/default/cron/etc/default/inetd/etc/security//etc/ftpd/ftusers/etc/ftpd/ftpaccess從備份目錄恢復(fù)相關(guān)文件cp –p 備份文件 系統(tǒng)文件 2. 重新啟動(dòng)相關(guān)服務(wù) ps ef |grep inetd kill HUP inetd進(jìn)程號(hào)