1、898端口关闭
898是smc服务器用的,如果你停了SMC就起不来了 。/etc/init.d/init.wbem这是它的脚本 。
#cd /etc/rc2.d
#mv S90wbem xS90wbem
2、2201端口关闭
好像是日文字体启动,要是不使用日文,可以去掉 。
#cd /etc/rc2.d
# mv S90loc.ja.CSSd xS90loc.ja.cssd
六、ssh安装
1、软件防火墙概述
1)Ssh版本:3.2
2)下载网址: http://public.www.planetmirror.com/pub/ssh/
3)安装目录:/usr/local/sbin
3)软件说明:SSH的英文全称是Secure SHell 。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗 。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度 。SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道” 。
2、安装过程
1)下载软件:ssh-3.2.0.tar.gz
2)安装命令:
使用root权限:
gzip -d ssh-3.2.0.tar.gz
tar -vxf ssh-3.2.0.tar
cd ssh*
./configure;make;make install(确保make、gcc目录在当前的环境变量中)
cd /usr/local/sbin
./sshd2 (启动进行测试)
ps -ef |grep sshd (检查是否启动成功)
4、自启动设置:
1)用root用户:
cd /etc/rc2.d
cp -p S60* S99sshd(copy一个现成的,省得设置权限之类的东东)
vi S99sshd (进入后删除所有的内容,我们要的只是现成的权限!)
#!/sbin/sh
if [ -x /usr/local/sbin/sshd ]; then
/usr/local/sbin/sshd
echo "sshd2 startup.."
fi
5、测试
从ssh客户端连接服务器,测试成功 。
6、注意:
编译ssh-3.2.9报错,在solaris8上编译时,保*.so错误 。
七、系统设置完成状况
1、调试已经完成:
1)使用ssh作为远程管理工具,关闭telnet、ftp
2)关闭X windows,关闭rpc和dtlogin
2、现在系统的所开端口状况,nmap扫描结果:
bash-2.03# nmap -P0 127.0.0.1
Starting nmap V. 2.54BETA28 ( www.insecure.org/nmap/ )
Interesting ports on localhost (127.0.0.1):
(The 1547 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
Nmap run completed -- 1 IP address (1 host up) scanned in 50 seconds
bash-2.03#
推荐阅读
- 荣耀v20添加联系人的操作方法
- 苹果8nfc怎么添加门禁卡
- 黑鲨helo添加桌面小插件的简单教程
- 红米6中添加联系人的简单操作教程
- 支付宝怎么添加银行卡
- 荣耀畅玩8a添加桌面插件的操作教程
- 【小狼添翼】细节之中,绽放光彩——BenQ M580 试飞手记之“外观篇”
- 荣耀畅玩8a添加联系人的操作教程
- vivox21i中添加桌面插件具体操作流程
- 荣耀10青春版添加桌面插件的操作教程