- ベストアンサー
Solaris10セキュリティ対策について
Solaris10環境で、以下を実施する方法を教えてください。 ※セキュリティ対策を講じるため、以下に"不要な"という表現をしています。 1. 開放されているポート番号の確認方法 2. 不要なポートの閉塞方法 3. 不要なサービスの停止方法 svcadmコマンドとinetdコマンドを使用する方法があると思いますが、使い分けがわかりません。 よろしくお願いします。
- ba7a7a
- お礼率42% (20/47)
- Solaris系OS
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
> ポート番号を止めるとは、Solarisサーバ側で実施する場合、何かコマンドを使用するのでしょうか。 > または、どこかの設定ファイルを編集するのでしょうか。 ?? えーと、自分が元々何を質問しているかを理解してないのでしょうか。 というか「ポート番号を止める」と言ったつもりは全くないんですが。 #1では「ポートを開けているプログラム(サービス)はnetstatでわかるから、それを止めればいい」ということを言った訳で、それを行うのは質問でも書かれているsvcadmとかinetdコマンド系ですよ。 少なくとも標準でインストールされる分はこの二つで止まるはずです。
その他の回答 (1)
- D-Matsu
- ベストアンサー率45% (1080/2394)
1. netstat 2. netstatの出力で開いているポート番号と開けているプログラム(サービス)名が出てくるので、それを止める。 もしくはファイアウォールを使ってポートを遮断。 3. svcadmはサービスが単体のプログラムで動作しているもの inetdはinetdが接続管理を行っているもの に対して行います。 inetd自身もサービスですが、これをうっかり止めるとinetdを経由する全てのサービスが使用不能になるので注意。
補足
ご回答ありがとうございます。 ポート番号を止めるとは、Solarisサーバ側で実施する場合、何かコマンドを使用するのでしょうか。 または、どこかの設定ファイルを編集するのでしょうか。
お礼
ご回答ありがとうございます。 補足質問の書き方が変でした。 ポート番号はサービス/プログラムで持っているので、それをコマンドで停止すれば良いということですね。 ありがとうございました。