基本Solaris安全配置一( 二 )


root@multics: ps -ef | grep inetd
root 196 1 0 15:32:14 ? 0:00 /usr/sbin/inetd -s
root@multics: kill -HUP 196
root@multics: ps -ef | grep inetd
root 196 1 0 15:32:14 ? 0:00 /usr/sbin/inetd -s
#3 给系统打补丁
跟所有的复杂系统一样,SUN有它的漏洞,其中的一些从性质上来说是相当严重的 。SUN公司有向
它的客户甚至是没有技术支持的客户提供补丁的优良传统 。这些补丁或者以集合包或者以单个补
丁的形式存在的 。不幸的是,要完全修补你的系统,既需要大的补丁集合包,又需要单个的补丁 。
然而我们将介绍一种把补丁包和单个补丁结合起来使用的方法 。
1)变成root
2)键入
umask 022
来设置你的许可模式--给系统打补丁不仅要求所有的补丁被"nobody"用户可读,而且包括补丁之
前的所有目录(不要问为什么,反正是一般这么干的) 。
3)创建一个叫“patch“的目录,并进入它,我一般是这样做的:
mkdir /var/tmp/patch
cd /var/tmp/patch
在你建“patch“目录的文件系统中要保证有足够的磁盘空间(提示:你可以试着键入
df -k
来看看文件系统上可用的磁盘空间,不要用/tmp!
4)用ftp连接sunsolve站
ftp sunsolve.sun.com
你的登录用户名是“anonymous“,口令是你的电子邮件地址 。
5)转到二进制模式,键入:
bin
关闭提示,键入:
prompt
--你不需要为下载每个补丁回答是,我需要下那个补丁“。
6)补丁位于sunsolve站的/pub/patches目录,所以键入:
cd /pub/patches
7)得到对应于你操作系统版本的PatchReport文件,你可以用以下命令列出那些文件:
ls *.PatchReport
例如:
-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-
ftp> ls *.PatchReport
200 PORT command successful.
150 Opening ASCII mode data connection for file list.
Solaris1.1.1.PatchReport
Solaris1.1.2.PatchReport
Solaris1.1.PatchReport
Solaris2.3.PatchReport
Solaris2.4.PatchReport
Solaris2.4_x86.PatchReport
Solaris2.5.1.PatchReport
Solaris2.5.1_x86.PatchReport
Solaris2.5.PatchReport
Solaris2.5_x86.PatchReport
Solaris2.6.PatchReport
Solaris2.6_x86.PatchReport
Solaris7.PatchReport
Solaris7_x86.PatchReport
226 Transfer complete.
remote: *.PatchReport
360 bytes received in 0.0044 seconds (79.16 Kbytes/s)
-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-
【基本Solaris安全配置一】对x86和sparc文件有不同的补丁报告文件,sparc版本的是那些没有“x86“字样的 。

推荐阅读