【正文】 /Printer Daemonsmv /etc/mv /etc/Volume Managermv /etc/GUI登陸界面cd /etc/ [ s S99dtlogin ] amp。amp。 mv S99dtlogin .NOS99dtlogin [ s S91afbinit ] amp。amp。 mv S91afbinit .NOS91afbinit [ s S91ifbinit ] amp。amp。 mv S91ifbinit .NOS91ifbinit Email Servercd /etc/default cat END_DEFAULT sendmail MODE= QUEUEINTERVAL=15m END_DEFAULT chown root:sys sendmail chmod 744 sendmailWeb Servermv /etc/cd /etc/ [ s S42ncakmod ] amp。amp。 mv S42ncakmod .NOS42ncakmodDHCP Servermv /etc/ NTP服務(wù)的安全配置編號：安全要求設(shè)備SOLARISSVC02要求內(nèi)容： 如果網(wǎng)絡(luò)中存在信任的NTP服務(wù)器，應(yīng)該配置系統(tǒng)使用NTP服務(wù)保持時間同步。說明：需要NTP服務(wù)，但只作為NTP CLIENT，不提供NTP Server。 操作方法： ntp 的配置文件： /etc/inet/vi /etc/inet/ server IP地址（提供ntp服務(wù)的機器）touch /var/ntp/ （建drift文件及相關(guān)目錄，這個文件是用于在ntp重起的時候快速的和服務(wù)器進行同步）SOLARIS8啟動ntp進程/etc/Solaris 10：檢查 ntp 依賴： svcs l svc:/network/ntp:default然后 svcadm enable svc:/network/ntp svcadm refresh svc:/network/ntp svcadm restart svc:/network/ntp/etc/inet/，需要做server的話。如果做client的話， 操作驗證:1. 驗證方法：查看ntp 的配置文件：cat /etc/inet/查看xntpd進程：ps –elf|grep ntp檢查 ntp 依賴： svcs l svc:/network/ntp:default (適用于Solaris 10)：與NTP服務(wù)器保持時間同步； NFS服務(wù)的安全配置編號：安全要求設(shè)備SOLARISSVC03要求內(nèi)容： NFS服務(wù)：如果沒有必要，需要停止NFS服務(wù)；如果需要NFS服務(wù)，需要限制能夠訪問NFS服務(wù)的IP范圍。 操作方法： 禁止nfs服務(wù)殺掉如下NFS進程:lockd,nfsd,statd,mountdNFS是由/etc/dfs/dfstab文件控制，為了禁止NFS服務(wù)的后臺程序?qū)?etc/將/etc//etc/dfs/dfstab文件有幾個選項share–Fnfs–o[rw/ro]/目錄名client端有讀寫權(quán)限，ro是client端只有讀權(quán)限[建議使用ro選項]如必須使用，則設(shè)置nfs特殊tcp,udp端口nddset/dev/tcptcp_extra_priv_ports_add2049nddset/dev/udpudp_extra_priv_ports_add2049或者限制能夠訪問NFS服務(wù)的IP范圍：編輯文件：vi /etc/增加一行: nfs: 允許訪問的IP 操作驗證:1. 驗證方法：查看nfs服務(wù)：ps –elf|grep nfsSolaris 10 還可以 svcs a|grep nfs 若需要NFS服務(wù)，查看能夠訪問NFS服務(wù)的IP范圍：查看文件：cat /etc/2. 預(yù)期結(jié)果：NFS狀態(tài)顯示為：disabled；或者只有規(guī)定的IP范圍可以訪問NFS服務(wù)； 內(nèi)核調(diào)整 防止堆棧緩沖溢出編號：安全要求設(shè)備SOLARISKNL01要求內(nèi)容： 防止堆棧緩沖溢出 操作方法：對/etc/system文件做備份。 cp /etc/system /etc/ 用vi編輯器編輯system文件，在system文件的最后加如下2行內(nèi)容?！　et noexec_user_stack=1 　set noexec_user_stack_log =1 　　保存文件，退出編輯器。然后改變文件權(quán)限：chmod750/etc/system系統(tǒng)的內(nèi)核參數(shù)都在此，一但改錯系統(tǒng)無法正常啟動，需要光盤引到。內(nèi)核參數(shù)改動后需要重啟服務(wù)器才生效。 操作驗證:1. 驗證方法：查看/etc/system文件：cat /etc/system；是否有如下兩行：　set noexec_user_stack=1　set noexec_user_stack_log =1　查看文件權(quán)限：chmod750/etc/system：能夠防止堆棧緩沖溢出 啟動項 啟動項的安全配置 要求內(nèi)容： 列出系統(tǒng)啟動時自動加載的進程和服務(wù)列表，不在此列表的需關(guān)閉。 操作方法： 檢查/etc/S打頭的腳本文件，將那些啟動不必要服務(wù)的腳本文件改名，確認新文件名不以S打頭。重啟動確認這些變動生效，檢查/var/adm/messages日志文件，用ps elf檢查是否還有無關(guān)進程啟動。在/etc/：sendmaillprpcsnmpdxkeyservnscdvolmgtuucpdmiautoinstall 操作驗證:1. 驗證方法：檢查/etc/S打頭的腳本文件，確認不必要啟動的服務(wù)的腳本文件名不以S打頭；檢查/var/adm/messages日志文件；用ps elf檢查是否還有無關(guān)進程啟動。2. 預(yù)期結(jié)果：所列進程和服務(wù)都是必需的；5 加固后檢查驗證預(yù)計操作時間: 60分鐘 操作人員:張錦恒操作影響：無影響 操作系統(tǒng)健康檢查檢查業(yè)務(wù)主機運行是否正常。序號檢查項目檢查結(jié)果確認責(zé)任人時間1檢查業(yè)務(wù)主機的硬件情況執(zhí)行/usr/platform/sun4u/sbin/prtdiag v檢查是否有硬件故障2檢查業(yè)務(wù)主機日志執(zhí)行more /var/adm/message*及/var/log/syslog*檢查是否有報錯3檢查系統(tǒng)性能情況vmstat 5 10sar 5 10并把相關(guān)結(jié)果記錄下來4遠程登錄環(huán)境檢查確保能夠進行遠程登錄，登錄方式不限于telnet、ssh5本地登錄檢查檢查是否具備本地登錄操作的環(huán)境，如鼠標(biāo)與鍵盤是否可用 業(yè)務(wù)檢查序號檢查項目檢查結(jié)果確認責(zé)任人時間1GPRS應(yīng)用在做加固之前，做一次巡檢檢查系統(tǒng)狀態(tài)是否都正常2Cluster應(yīng)用查看Cluster狀態(tài)： scstat 6 失敗處理 失敗定義以下重大問題在凌晨5:00（或規(guī)定的時間內(nèi)）前無法解決則均視為變更失敗，需要執(zhí)行回退工作：1)、客戶端連接失敗2)、話單處理失敗3)、業(yè)務(wù)主機服務(wù)啟動失敗 回退操作預(yù)計操作時間: 30分鐘操作人員:操作影響：可能會造成業(yè)務(wù)中斷。當(dāng)發(fā)現(xiàn)相關(guān)操作對業(yè)務(wù)造成運行或性能造成影響時，可按如下步驟恢復(fù)相關(guān)配置至實施前狀態(tài)。1. 對實施前備份的配置文件進行恢復(fù)/etc/passwd/etc/group/etc//etc//etc//etc/system/etc/inittab/etc/default/login/etc/default/passwd/etc/default/cron/etc/default/inetd/etc/security//etc/ftpd/ftusers/etc/ftpd/ftpaccess從備份目錄恢復(fù)相關(guān)文件cp –p 備份文件 系統(tǒng)文件 2. 重新啟動相關(guān)服務(wù) ps ef |grep inetd kill HUP inetd進程號