【C Yassp工具包安装安全的 Solaris 系统】
7、补丁
系统在安装时会自动安装推荐补丁包，但是它并不包含所有的安全补丁 。定期检查最新的补丁，

安装了最新安全补丁的系统要比没有安装的系统可靠的多 。
补丁通常有标准补丁（Standard patches）、推荐补丁（Recommended patches）、安全补丁（

Security patches）、2000年补丁（Y2K patches），patch clusters是以上补丁的集成包 。单点

补丁（Point patches）是针对特定问题的补丁 。

通过下列方法，了解已知的漏洞及相应的补丁程序：
1． 订阅相关组织及公司(如CERT/First、SUN、Bugtraq)的邮件列表 。
2． 订阅有关漏洞及补丁的邮件列表，如Security Portal(Solaris Digest)、

SecurityFocus(Sunr的部分)或者SANS 。
3． 定期使用工具，检查服务器上安装的补丁是否与Sun发布的最新补丁列表相一致 。
4． 一至两月检查一次Sun推荐的补丁包，需要注意的是安装推荐补丁包时，如果对内核打补丁可

能会导致一些应用的不正常 。
5． 某些第三方的应用的补丁也需要加以关注 。

注：安装补丁可能会改动Yassp的配置，因此在安装完补丁重启系统后，要仔细检查是否启动了不

需要的进程 。

针对补丁的工具
* GetApplyPatch和CheckPatches是两个管理Solaris补丁的Bshell的脚本工具 。
1．CheckPatches使用showrev命令查看已经安装的补丁，并与Solaris的补丁报告相比较，列出需

要安装的推荐及安全补丁 。补丁报告SolarisX.PatchReport通常在当前目录下，也可以使用-f参

数通过FTP下载最新的补丁报告
>./CheckPatches -f
2．GetApplyPatch:用来获得并安装最新的补丁，使用补丁号码作为执行脚本时的参数 。运行时，

会提示是否下载，显示补丁的README文件，安装补丁后，删除安装目录 。使用"-b"参数以"batch

mode"运行，则不做提示 。
>./GetApplyPatch 108875-07
CheckPatches.cron是一个自动运行的脚本，并将结果mail给管理员 。
3．同时使用这两个脚本文件，获得需要的补丁并进行安装 。
>./CheckPatches | ./GetApplyPatch
GetApplyPatch.cron可以用来自动执行，取得补丁并进行安装，但是关键任务的服务器上不推荐

使用它 。
4．其它的特点：
* 带有man帮助文件
* 支持Solaris Intel及Sparc,通过测试
* 可以设置ftp代理
* CheckPatches可以忽略无需安装的补丁 。比如，在Solaris8 x86系统中，运行CheckPatches后

，提示需要下面的补丁：
109897-03 SunOS 5.8_x86: USB patch
109952-01 SunOS 5.8_x86: jserver buffer overflow
110417-02 SunOS 5.8_x86: ATOK12 patch
对于这些补丁，我们并不想安装 。创建Solaris8_x86.PatchReport.Except，在文件中加入上面三

行，在次运行CheckPatches脚本时会将它们忽略 。
* 也可以对CheckPatches的命令输出做过滤，如：
./CheckPatches | egrep -v "109897|109952|110417"
* Sunsolve提供的Patchdiag工具，与最新的Patchdiag.xref一起，可以检查系统缺少哪些补丁，

然后下载并安装这些补丁 。
* 使用SecurityFocus的vulnerability calculator工具，运行下面的命令
(http://securityfocus.com/focus/sun/form.HTML)
>showrev -p |cut -f2 -d" " | xargs
将结果粘贴到窗囗中，然后选择操作系统 。在得出结果的中选择与自己主机上的应用相关的内容

进行修补 。
* FastPatch可以用来替代patchadd命令，它的执行速度更快 。
* Patchreport是另外一个用perl语言编写的非常全面的补丁检查工具 。

8、RPC
在关键任务主机，避免使用RPC服务 。RPC使用动态分配的端囗及非标准的存取控制方法 。但是，

确有一些应用需要使用RPC，如CDE、Open Windows、Disksuite及Legato Networker 。

推荐阅读

• 

  大黄米怎么做好吃又简单 东北大黄米怎么做好吃
• 

  风扇后盖怎么拆下来
• 

  江西省律师事务所收费标准 江西委托律师起诉如何收费
• 

  计算机二级考试：我们应该如何应对？
• 

  橡皮擦的原理是怎样的
• 

  配件不受支持怎么办
• 

  隆中对的作者是
• 

  智慧人社社保卡申请什么样算申请成功？
• 

  面粉和淀粉可以互相替代吗 面粉和淀粉能互相替代吗
• 

  权益市场是什么意思
• 

  白心火龙果和红心有什么区别
• 

  apple苹果iPhone12 iphone12pro起售价
• 

  手机小巧功能强,小巧的手机
• 

  点歌机屏幕不准 点歌机屏幕倒置怎么处理
• 

  瞩目连接语音是什么
• 

  端午节泡澡用什么

• Solaris 安装带颜色分辨的 ls
• Solaris 8 下RAID1和RAID5的安装及恢复
• 黑鲨helo里安装软件的操作方法
• Solaris 9 X86网卡（D-LINK DFE-530TX)安装成功文档
• Solaris Veritas安装记录
• 安装 Solaris 9.0 OS 的 x86 Platform Edition 介绍
• Solaris 8 安装之后的几个常用步骤
• Solaris 9.0 for x86 安装 Apache-2.0.45+php-4.3.1+mysql-4.1.0
• 使用终端安装 Solaris 9
• 添加了ssh软件安装 Solaris 系统安全实施总结