Unix

Unix

脆弱性検査ツール Nessus の導入 修正版

インターネットに接続するのであれば、最低限フリーの脆弱性検査ツール Nessus で問題ないことを確認しておこう。 ダウンロード $ cd src/ $ wget "" -O nessus-plugins-2.2.8.tar.gz $ wg...
Unix

Solaris 10 の設定: su できるユーザーを制限

Solaris にも pam_wheel.so があれば wheel グループに属しているユーザーしか、su できなくなるのでいいのだが、残念ながら Solaris 8 あたりで廃止されてしまったらしい。このままでは、ブルートフォースなど、...
Unix

脆弱性検査ツール Nessus の導入

※こっちの文書は古いです。新しい修正版のほうを参照してください。>> 脆弱性検査ツール Nessus の導入 修正版インターネットに接続するのであれば、最低限フリーの脆弱性検査ツール Nessus で問題ないことを確認しておこう...
Unix

Solaris 10 の設定: xntpd で時間同期

xntpd の設定ファイル /etc/inet/ntp.conf を作成する。$ sudo vi /etc/inet/ntp.confserver ntp.nict.jpserver ntp.bbtec.netserver 127.127....
Unix

Solaris 10 の設定: sendmail デーモンを使わずにメール送信

一般的なメールをやり取りするわけではないが、管理上、ログなどをメールを使って管理者に通知したい。Solaris 10 には、Sendmail がデフォルトで入っているからこれを利用したい。しかし、Sendmail は 攻撃の標的になりやすい...
Unix

rootkit を検出する chkrootkit

万一、rootkit を仕掛けられたときのために、検出できる仕組みを用意しておく。rootkit を検出するなら chkrootkit だろう。Solaris では、ソースから最新版を入れるとうまくいかないなぁ。最新版はあきらめて、パッケー...
Unix

Solaris 10 に sl コマンドを入れる

ハッカーたるもの遊び心を忘れてはいけない。というわけで、sl コマンドをマジメなシステムにぶっこむ。>> sl オフィシャルサイト: 豊田正史とslコマンド $ cd src/$ wget gtar xf sl.tar$ cd...
Unix

Solaris 10 の設定: sudo で特権委譲

特権が必要なたびに su で root になってたんじゃ大変だよ。また、ユーザーみんなに root のパスワードを教えるってのも、このご時勢ではナンセンスだ。必要なコマンドだけ、sudo でユーザーに権限委譲する。sudo であれば、ユーザ...
Unix

Solaris 10 の環境変数を見直す

/root/.profileLANG=CPATH=/opt/SUNWspro/bin:/usr/local/bin:/usr/sfw/bin:/usr/bin:/usr/ucb:/usr/ccs/bin:/etc:.PATH=/usr/lo...
Unix

Solaris 10 のパッチ運用 (smpatch) パート2 — Sun Studio 11 を入れていると,,,

smpatch でパッチ運用をやっていると、当たらないパッチが出てくる。結果として Sun Studio 11 関連のパッチであることがわかった。これに関しては手動で適用する必要がある。 smpatch であたらないパッチが出てくる?# /...
タイトルとURLをコピーしました