セキュア化
Solaris9のインストール時点では多くのサービスが稼働しているためセキュリティ的にかなり危険な状態である。
不要なサービスを停止することで不正アクセスからの脅威を低減させる。
ちなみにSolarisでのサービスの起動/停止は以下箇所を変更することで可能。
・/etc/inetd.conf
・/etc/rc2.d/
・/etc/rc3.d
/etc/inetd.confについてはリモート管理を行うためにTelnetサービスだけ残し、他全てコメントアウトする。
/etc/rc3.d/配下の起動スクリプトは全て無効にする。
/etc/rc2.d/配下の起動スクリプトは以下に記載するもの以外を無効にする。
・S01MOUNTFSYS
・S05RMTMPFILES
・S30sysid.net
・S69inet
・S71sysid.sys
・S72inetsvc
・S74syslog
・S75cron
・S88utmpd
・S89PRESERVE
・S99audit
# netstat -an認証管理を行うPAMの設定でrsh,rlogin,pppが有効になっているので無効にする。
TCP: IPv4
Local Address Remote Address Swind Send-Q Rwind Recv-Q State
------------- -------------- ----- ------ ----- ------ ------
*.* *.* 0 0 49152 0 IDLE
*.23 *.* 0 0 65536 0 LISTEN
*.* *.* 0 0 65536 0 IDLE
TCP: IPv6
Local Address Remote Address Swind Send-Q Rwind Recv-Q State
------------- -------------- ----- ------ ----- ------ ------
*.* *.* 0 0 49152 0 IDLE
*.23 *.* 0 0 65536 0 LISTEN
UDP: IPv4
Local Address Remote Address State
---------------- -------------------- -----------
*.514 Idle
*.* Unbound
/etc/pam.conf
#rlogin auth sufficient pam_rhosts_auth.so.1シスログの設定を変更しサーバの状態をログから確認できるようにする。
#rlogin auth requisite pam_authtok_get.so.1
#rlogin auth required pam_dhkeys.so.1
#rlogin auth required pam_unix_auth.so.1
#rsh auth sufficient pam_rhosts_auth.so.1
#rsh auth required pam_unix_auth.so.1
#ppp auth requisite pam_authtok_get.so.1
#ppp auth required pam_dhkeys.so.1
#ppp auth required pam_unix_auth.so.1
#ppp auth required pam_dial_auth.so.1
/etc/syslog.conf
# Aplication logシスログ経由でログを出力する場合は事前に出力先フォルダを作成する必要がある。
mail.debug /var/log/mail.log
auth.debug /var/log/auth.log
daemon.debug /var/log/daemon.log
user.debug /var/log/user.log
# All system log
*.debug /var/log/debug.log
# touch /var/log/mail.log
# touch /var/log/auth.log
# touch /var/log/daemon.log
# touch /var/log/user.log
# touch /var/log/debug.log
# touch /var/log/tcpd.log
# chmod 600 /var/log/*.log
# /etc/rc2.d/S74syslog stop
# /etc/rc2.d/S74syslog start
syslog service starting.