Solaris 2.x
Регулярно запрашивайте у своего поставщика информацию о новых «заплатах». Фирма Sun постоянно обновляет список рекомендуемых и отвечающих за безопасность «заплат». Список этот общедоступен:
І
Ftp://ftp. auscert. org. au/pub/mirrors/sunsolve1.sun. com/*
Или
Ftp://sunsolvel. sun. com/pub/patches/*
Пересылка IP-пакетов и исходная маршрутизация
Эта информация особенно важна, если вы используете SUN в качестве главного хоста или в двойной системе.
Отключите пересылку I P-пакетов и исходную маршрутизацию.
Для этого необходимо отредактировать файл /etc/rc.2.d/S69.inet и установить опции ip_forwarding и ip_ip_forward_src_routed на 0: ndd - set /dev/ір ip_forwarding 0 ndd - set /dev/ір ip_ip_forward_src_routed 0
Для того, чтобы внесенные изменения начали действовать, перегрузите систему.
Framebuffers /dev/fbs
Solaris версии 2.3 и выше обеспечена средством защиты для frame - buffers, более мощным, нежели /etc/fbtabв SunOS 4.1 .х.
Под Solaris, /dev/fbs — это каталог, который содержит ссылки на устройства framebuffer. Файл /etc/logindevperm содержит информацию, используемую login(l) и иу-топ(1М)для изменения имен владельца, групп и разрешений устройств после регистрации в или вне консоли. По умолчанию этот файл содержит строки для клавиатуры, мыши, звука и устройств буфера изображения. Вот как он примерно выглядит: #
# File: /etc/logindevperm
# Purpose: Specifies that upon login to /dev/console,
# the owner, group and permissions of all supported
Including the frame-buffer, will be set to the user's
# username, the user's group and 0600.
# Comments: SunOS specific.
Я Note: You cannot use to continue a line.
#
# Format:
Device Permission Colon separated device
# list.
#
/dev/console 0600 /dev/kbd:/dev/mouse
/dev/console 0600 /dev/sound/* # au-dio devices
/dev/console 0600 /dev/fbs/* # frame buffers
Контроль NFS-порта
Разрешите NFS-контроль портов. Для этого добавьте следующие строки в /etc/system:
Set nfs:nfs_portmon = 1 или в Solaris версии 2.5
Set nfssrv:nfs_portmon = 1
