「セキュリティ強化」と重複する部分があるが、とりあえず、両方に記述。

1.boot時に上がってしまうデーモンを停止  各/etc/rc*.dディレクトリにあるデーモンシェルの内、いらないものを

 移動させておく。停止させたものが分からなくなるのが嫌なので、
 /etc/rc-stopディレクトリを作成して、そこに移動しておく。
 基本的には、以下のものがいらないと考えた

# find /etc/rc-stop/ -ls

9696    1 -rwxr--r--  6 root     sys           404 Sep  1  1998 rc0.d/K07snmpdx
9601    3 -rwxr--r--  5 root     sys          2804 Sep 12  1998 rc0.d/K10dtlogin
9629    1 lrwxrwxrwx  1 root     root           14 Apr 26 16:08 rc0.d/K15Wnn6 -> ../init.d/Wnn6
9513    3 -rwxr--r--  6 root     sys          2307 Sep  1  1998 rc0.d/K28nfs.server
9704    1 -rwxr--r--  5 root     sys           391 Oct 14  1999 rc0.d/K35volmgt
9699    1 -rwxr--r--  5 root     sys           868 Sep  1  1998 rc0.d/K36sendmail
9659    2 -rwxr--r--  5 root     sys          1959 Sep  1  1998 rc0.d/K37power
9692    1 -rwxr--r--  5 root     sys           460 Sep  1  1998 rc0.d/K39lp
9652    1 -rwxr--r--  5 root     sys           610 Sep  1  1998 rc0.d/K39spc
9599    1 -rwxr--r--  5 root     sys           364 Oct 14  1999 rc0.d/K41autofs
9512    2 -rwxr--r--  3 root     sys          1223 Oct 14  1999 rc0.d/K41nfs.client
9516    3 -rwxr--r--  5 root     sys          2750 Oct 14  1999 rc0.d/K41rpc
9720    1 -rwxr--r--  5 root     sys           782 Aug 24  1998 rc0.d/K20loc.ja.cssd K36loc.ja.cssd
9696    1 -rwxr--r--  6 root     sys           404 Sep  1  1998 rc1.d/K07snmpdx
9601    3 -rwxr--r--  5 root     sys          2804 Sep 12  1998 rc1.d/K10dtlogin
 397    1 lrwxrwxrwx  1 root     root           14 Apr 26 16:08 rc1.d/K15Wnn6 -> ../init.d/Wnn6
9513    3 -rwxr--r--  6 root     sys          2307 Sep  1  1998 rc1.d/K28nfs.server
9720    1 -rwxr--r--  5 root     sys           782 Aug 24  1998 rc1.d/K20loc.ja.cssd K36loc.ja.cssd
9704    1 -rwxr--r--  5 root     sys           391 Oct 14  1999 rc1.d/K35volmgt
9699    1 -rwxr--r--  5 root     sys           868 Sep  1  1998 rc1.d/K36sendmail
9659    2 -rwxr--r--  5 root     sys          1959 Sep  1  1998 rc1.d/K37power
9692    1 -rwxr--r--  5 root     sys           460 Sep  1  1998 rc1.d/K39lp
9652    1 -rwxr--r--  5 root     sys           610 Sep  1  1998 rc1.d/K39spc
9599    1 -rwxr--r--  5 root     sys           364 Oct 14  1999 rc1.d/K41autofs
9516    3 -rwxr--r--  5 root     sys          2750 Oct 14  1999 rc1.d/K41rpc
9696    1 -rwxr--r--  6 root     sys           404 Sep  1  1998 rc2.d/K07snmpdx
9513    3 -rwxr--r--  6 root     sys          2307 Sep  1  1998 rc2.d/K28nfs.server
9516    3 -rwxr--r--  5 root     sys          2750 Oct 14  1999 rc2.d/S71rpc
9553    2 -rwxr-xr-x  2 root     other        1558 Sep 11  1998 rc2.d/S72autoinstall
9498    2 -rwxr--r--  2 root     sys          1113 Sep  1  1998 rc2.d/S73cachefs.daemon
9512    2 -rwxr--r--  3 root     sys          1223 Oct 14  1999 rc2.d/S73nfs.client
9599    1 -rwxr--r--  5 root     sys           364 Oct 14  1999 rc2.d/S74autofs
9717    1 -rwxr-xr-x  1 root     sys           237 Apr 14  1998 rc2.d/S80kdmconfig
9692    1 -rwxr--r--  5 root     sys           460 Sep  1  1998 rc2.d/S80lp
9652    1 -rwxr--r--  5 root     sys           610 Sep  1  1998 rc2.d/S80spc
9659    2 -rwxr--r--  5 root     sys          1959 Sep  1  1998 rc2.d/S85power
9699    1 -rwxr--r--  5 root     sys           868 Sep  1  1998 rc2.d/S88sendmail
9720    1 -rwxr--r--  5 root     sys           782 Aug 24  1998 rc2.d/S90loc.ja.cssd
9704    1 -rwxr--r--  5 root     sys           391 Oct 14  1999 rc2.d/S92volmgt
9501    1 -rwxr--r--  2 root     sys           364 Sep  1  1998 rc2.d/S93cacheos.finish
9630    1 lrwxrwxrwx  1 root     root           14 Apr 26 16:08 rc2.d/S94Wnn6 -> ../init.d/Wnn6
9601    3 -rwxr--r--  5 root     sys          2804 Sep 12  1998 rc2.d/S99dtlogin
9513    3 -rwxr--r--  6 root     sys          2307 Sep  1  1998 rc3.d/S15nfs.server
9696    1 -rwxr--r--  6 root     sys           404 Sep  1  1998 rc3.d/S76snmpdx
9696    1 -rwxr--r--  6 root     sys           404 Sep  1  1998 rcS.d/K07snmpdx
9601    3 -rwxr--r--  5 root     sys          2804 Sep 12  1998 rcS.d/K10dtlogin
9631    1 lrwxrwxrwx  1 root     root           14 Apr 26 16:08 rcS.d/K15Wnn6 -> ../init.d/Wnn6
9720    1 -rwxr--r--  5 root     sys           782 Aug 24  1998 rcS.d/K20loc.ja.cssd
9513    3 -rwxr--r--  6 root     sys          2307 Sep  1  1998 rcS.d/K28nfs.server
9704    1 -rwxr--r--  5 root     sys           391 Oct 14  1999 rcS.d/K35volmgt
9699    1 -rwxr--r--  5 root     sys           868 Sep  1  1998 rcS.d/K36sendmail
9659    2 -rwxr--r--  5 root     sys          1959 Sep  1  1998 rcS.d/K37power
9692    1 -rwxr--r--  5 root     sys           460 Sep  1  1998 rcS.d/K39lp
9652    1 -rwxr--r--  5 root     sys           610 Sep  1  1998 rcS.d/K39spc
9599    1 -rwxr--r--  5 root     sys           364 Oct 14  1999 rcS.d/K41autofs
9516    3 -rwxr--r--  5 root     sys          2750 Oct 14  1999 rcS.d/K41rpc
9656    1 -rwxr--r--  2 root     sys           441 Sep  1  1998 rcS.d/S10initpcmcia
9500    6 -rwxr--r--  2 root     sys          5773 Sep  1  1998 rcS.d/S35cacheos.sh
9499    1 -rwxr--r--  2 root     sys           392 Sep  1  1998 rcS.d/S41cachefs.root

Solaris8の場合

2.いらないソケット通信を受け付けない

 - /etc/inetd.conf のエントリからいらないデーモンをコメントアウトする。

  例えば、telnet,ftp以外のもの、例えば、name,shell,login,finger等。

 - kill -HUP (inetd) でinetdにconfを再読み込みさせる。
 - netstat -a でいらないソケットがないことを確認

トップ   差分 バックアップ リロード   一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2005-06-27 (月) 00:17:01 (5329d)