วันนี้ขอเขียนเกี่ยวกับ Solaris 10 ซะหน่อย ช่วงนี้ได้รับมอบหมายให้เพิ่มความปลอดภัย (secure) ให้กับเครื่อง Solaris แต่มีข้อแม้ไม่อยากให้ลง JASS (Solaris Security Toolkit) ก็เลยลองทำดู และเรียบเรียงมาเป็นบทความให้ผู้สนใจทั่วไป
การเพิ่มความปลอดภัยในบทความนี้ คือการปิดเซอร์วิสที่ไม่ได้ใช้งานโดยไม่กระทบกับงานที่ลูกค้าใช้ ซึ่งนอกจากจะปิดช่องโหว่ที่อาจเกิดขึ้นแล้ว ยังได้ free memory เพิ่มคืนมาอีกด้วย
ปิด remote services ตอนติดตั้ง Solaris
วิธีการหนึ่งที่ช่วยปิดเซอร์วิสเก่าๆ สำหรับการ remote services ไม่ว่าจะเป็น telnet, rlogin, ftp เหลือแค่ Secure Shell (SSH) สามารถทำได้ตั้งแต่ระหว่างการติดตั้ง Solaris ในหน้าจอที่เลือก “Enabling remote services” ให้เลือก [x] No สำหรับ “Remote services enabled”
ปิดเซอร์วิส CDE-Login (X Window)
หากคุณไม่เคยเดินไปที่หน้าจอคอนโซลของเครื่อง login เข้า CDE หรือ W Window แล้ว สามารถปิดเซอร์วิสนี้ไปได้เลย เหลือแค่เป็นคอนโซล แบบ text ธรรมดา ให้สามารถ login ได้
ใช้คำสั่ง svcs เพื่อตรวจสอบสถานะ cde-login
# svcs cde-login STATE STIME FMRI online 13:34:58 svc:/application/graphical-login/cde-login:default
ตัวอย่างหน้าจอ cde-login
ใช้คำสั่ง svcadm disable เพื่อปิดเซอร์วิส cde-login
# svcadm disable cde-login
ตรวจสอบสถานะ cde-login หลังจากปิดเซอร์วิสแล้ว
# svcs cde-login STATE STIME FMRI disabled 13:36:59 svc:/application/graphical-login/cde-login:default
ตัวอย่าง text console login หลังจากปิดเซอร์วิส cde-login
ปิดเซอร์วิส Sun Java Web Console
Sun Java Web Console เป็นเซอร์วิสของ Solaris เพื่อสร้างเป็นจุดรวมของโปรแกรมประเภท system management ผ่านทาง web-based โดยผู้ใช้สามารถเรียกผ่าน https ได้
หากเราใช้แต่ command line เพื่อแก้ไขคอนฟิกเครื่อง เราสามารถปิดเซอร์วิสนี้ได้
ใช้คำสั่ง svcs เพื่อตรวจสอบสถานะ webconsole
# svcs webconsole STATE STIME FMRI online 14:01:06 svc:/system/webconsole:console
ใช้คำสั่ง svcadm disable เพื่อปิดเซอร์วิส webconsole
# svcadm disable webconsole
ตรวจสอบสถานะ webconsole หลังจากปิดเซอร์วิสแล้ว
# svcs webconsole STATE STIME FMRI disabled 14:41:47 svc:/system/webconsole:console