こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

Solaris10セキュリティ対策について

Solaris10環境で、以下を実施する方法を教えてください。

※セキュリティ対策を講じるため、以下に"不要な"という表現をしています。

1. 開放されているポート番号の確認方法
2. 不要なポートの閉塞方法
3. 不要なサービスの停止方法
  svcadmコマンドとinetdコマンドを使用する方法があると思いますが、使い分けがわかりません。

よろしくお願いします。

投稿日時 - 2011-06-15 08:32:34

QNo.6810692

すぐに回答ほしいです

質問者が選んだベストアンサー

> ポート番号を止めるとは、Solarisサーバ側で実施する場合、何かコマンドを使用するのでしょうか。
> または、どこかの設定ファイルを編集するのでしょうか。

??
えーと、自分が元々何を質問しているかを理解してないのでしょうか。
というか「ポート番号を止める」と言ったつもりは全くないんですが。

#1では「ポートを開けているプログラム(サービス)はnetstatでわかるから、それを止めればいい」ということを言った訳で、それを行うのは質問でも書かれているsvcadmとかinetdコマンド系ですよ。
少なくとも標準でインストールされる分はこの二つで止まるはずです。

投稿日時 - 2011-06-15 22:02:41

お礼

ご回答ありがとうございます。

補足質問の書き方が変でした。

ポート番号はサービス/プログラムで持っているので、それをコマンドで停止すれば良いということですね。

ありがとうございました。

投稿日時 - 2011-06-16 10:21:24

ANo.2

このQ&Aは役に立ちましたか?

2人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.1

1.
netstat

2.
netstatの出力で開いているポート番号と開けているプログラム(サービス)名が出てくるので、それを止める。
もしくはファイアウォールを使ってポートを遮断。

3.
svcadmはサービスが単体のプログラムで動作しているもの
inetdはinetdが接続管理を行っているもの
に対して行います。
inetd自身もサービスですが、これをうっかり止めるとinetdを経由する全てのサービスが使用不能になるので注意。

投稿日時 - 2011-06-15 13:46:06

補足

ご回答ありがとうございます。

ポート番号を止めるとは、Solarisサーバ側で実施する場合、何かコマンドを使用するのでしょうか。
または、どこかの設定ファイルを編集するのでしょうか。

投稿日時 - 2011-06-15 15:51:01

あなたにオススメの質問