1、何謂虛擬系統 虛擬系統的意思是假的系統,亦即當一個使用者使用的是虛擬系統時,他所看到的系統檔案及程式,並不是系統管理者所使用的檔案。 例如管理者鍵入ls -al /usr/bin/ls的命令時,看到的檔案大小為32767 bytes,而
有的root怕local用戶運行buffer overflow的exploit程序取得 root權限, 就給local用戶用rksh. 用了該shell之後,用戶只能 運行指定目錄的命令, 而不能運行home目錄下的exploit程序. 要突破
1.防止基於堆棧的緩沖區溢出 對/etc/system文件做備份。 #cp /etc/system /etc/system.backup 用vi編輯器編輯system文件,在system文件的最後加如下2行內容。 set no
SPARC SUN 系統PROM是一個包含信息和固件的計算機芯片。PROM上的固件叫做OpenBoot,它包括關於SPARC系統如何啟動的信息,以及用來檢測SPARC系統硬件的內嵌命令。訪問OpenBoot有兩種方式:1:在系統剛啟動時
Solaris安裝x86 下面的問題都是我在裝SOLARIS 8 X86 2001/7月的版本時出現過 的一些問題,在此給各位提供一些參考. 1.和WINDOWS NT/2000共存的問題,NT/2000一定要裝在分區的前
說明:配置nis集成autofs環境,和bear的jumpstart結合起來用。 NIS 管理域www.test.com NIS master server ip address: 10.1.100.2 ,hostname:SUN-2
Jumpstart安裝實例 一、正常用CD-ROM手工安裝一台機器(以下稱Install_sever),准備將其配置成Install Server 二、按照用戶分配的IP地址、規劃的hostname,和需要利用網絡安裝的主機的Eth
對桌面環境的定制大多會涉及許多文件。下面的文件是兩個實例: /usr/dt/config/Xconfig /usr/dt/config/Xservers Xconfig Xconfig 是 dtlogin 使用的主配置文件
1.雙屏配置 (1) /usr/openwin/bin/openwin -dev /dev/fb0 -dev /dev/fb1 (2)/usr/dt/config/Xservers文件 2.ffbconfig 分辨率調整
(一)硬件體系 81--89 Sun1/2/3 CISC Motrala 680x0系列 89--94 Sun4/60 sparc1 Risc sparc 65 sparc1+ 70 sparc2
假設你是一位使用solaris操作系統的網站管理員,有一天你無意中在你硬盤/var/adm目錄下messages文件中看到了如下類似內容: Apr 24 20:31:04 nmssa /usr/dt/bin/rpc.ttdbserverd[405
在系統監控狀態下有3個參數可以提高系統的安全性。這3個參數是: l Security-mode l Security-password l Security-#badlogins
Sendmail Sendmail是一個被廣泛使用的郵件傳輸代理(Mail Transfer Agent)。Sendmail 8.10.0到8.11.5之間(也包括這兩個版本)的版本和一些8.12的測試版本存在一個本地安全缺陷,本地攻擊
Solaris與HP-UX中包含的“login(/bin/login)”程序中存在可導致緩沖區溢出的安全漏洞。 login程序為Telnet與rlogin等服務器程序(telnetd與rlogind)在驗證用戶時調出的程序。因此,通過Te
本文介紹如何一步步加強Solaris SPARC/x86操作系統的安全性。這裡介紹的內容並不適合於各種可能的安裝情況,僅僅以最普遍的情況為基礎進行討論。本文內容稍加變化就可用於其他Unix系統。 注意 1) 在所有步驟未完之前保證
SendmailSMTPPOP3 A. 機器環境: 1.Solaris 8 sparc 2.Sendmail 8.9.3+Sun (Solaris系統捆綁) 3.qpopper 3.0.1 (www.sunfreeware.
最近,我在Solaris8上研究內核模塊問題時,意外發現, Solaris8在執行內核模塊加載過程中,存在嚴重系統漏洞。 作為結果,任何普通用戶都將可以擁有root權限。我們知道 Solaris上出現了很多系統漏洞,他們中的很多是緩沖區溢
/* rdns.c */ #include struct hostent *gethostbyaddr(const char * a, int s, int t) { return NULL; } 用gcc
1. inetd inetd可以用xinetd代替,以增加日志功能。 xinetd: ftp://qiclab.scn.rain.com/pub/security/xinetd* 或 ftp://ftp.dlut