Solaris10セキュリティ対策について
Solaris10環境で、以下を実施する方法を教えてください。
※セキュリティ対策を講じるため、以下に"不要な"という表現をしています。
1. 開放されているポート番号の確認方法
2. 不要なポートの閉塞方法
3. 不要なサービスの停止方法
svcadmコマンドとinetdコマンドを使用する方法があると思いますが、使い分けがわかりません。
よろしくお願いします。
投稿日時 - 2011-06-15 08:32:34
質問者が選んだベストアンサー
> ポート番号を止めるとは、Solarisサーバ側で実施する場合、何かコマンドを使用するのでしょうか。
> または、どこかの設定ファイルを編集するのでしょうか。
??
えーと、自分が元々何を質問しているかを理解してないのでしょうか。
というか「ポート番号を止める」と言ったつもりは全くないんですが。
#1では「ポートを開けているプログラム(サービス)はnetstatでわかるから、それを止めればいい」ということを言った訳で、それを行うのは質問でも書かれているsvcadmとかinetdコマンド系ですよ。
少なくとも標準でインストールされる分はこの二つで止まるはずです。
投稿日時 - 2011-06-15 22:02:41
ご回答ありがとうございます。
補足質問の書き方が変でした。
ポート番号はサービス/プログラムで持っているので、それをコマンドで停止すれば良いということですね。
ありがとうございました。
投稿日時 - 2011-06-16 10:21:24
このQ&Aは役に立ちましたか?
1人が「このQ&Aが役に立った」と投票しています
回答(2)
1.
netstat
2.
netstatの出力で開いているポート番号と開けているプログラム(サービス)名が出てくるので、それを止める。
もしくはファイアウォールを使ってポートを遮断。
3.
svcadmはサービスが単体のプログラムで動作しているもの
inetdはinetdが接続管理を行っているもの
に対して行います。
inetd自身もサービスですが、これをうっかり止めるとinetdを経由する全てのサービスが使用不能になるので注意。
投稿日時 - 2011-06-15 13:46:06
ご回答ありがとうございます。
ポート番号を止めるとは、Solarisサーバ側で実施する場合、何かコマンドを使用するのでしょうか。
または、どこかの設定ファイルを編集するのでしょうか。
投稿日時 - 2011-06-15 15:51:01