為Solaris服務(wù)器配置開源安全工具(下)

四、理解proc文件系統(tǒng)

在Solaris的文件系統(tǒng)中，有一個/proc文件系統(tǒng)，一些巨大的文件放在那里，/proc文件系統(tǒng)不是普通意義上的文件系統(tǒng)，它是一個到運(yùn)行中進(jìn)程地址空間的訪問接口。通過/proc，可以用標(biāo)準(zhǔn)Unix系統(tǒng)調(diào)用(比如open()、read()、write()、ioctl()等等)訪問進(jìn)程地址空間。事實(shí)上，Solarisps(1)命令正是利用/proc獲取進(jìn)程狀態(tài)。

Solaris下使用/proc的工具相當(dāng)完善，位于/usr/proc/bin目錄中。這些工具提供了一種訪問任意指定進(jìn)程臨界數(shù)據(jù)的簡捷辦法。/proc的魅力正是在于它包含了你可能想知道的關(guān)于一個進(jìn)程的任何信息。/proc是一個目錄，其中包含了反映內(nèi)核和進(jìn)程樹的各種文件。這些文件和目錄并不存在于磁盤中，因此當(dāng)您對這些文件進(jìn)行讀取和寫入時，實(shí)際上是在從操作系統(tǒng)本身獲取相關(guān)信息。比如：

pldd-列出進(jìn)程連接的動態(tài)庫
pstack-調(diào)用棧
pfiles-打開的文件描述符列表
ptree-進(jìn)程關(guān)系樹
可以使用下面的命令查看端口列表
/usr/proc/bin/pfiles?*?>/tmp/pfiles.out
可以使用下面的命令查看進(jìn)程列表

五、配置ssh的億恩科技服務(wù)器和客戶端：gftp

1啟動ssh億恩科技服務(wù)器

通常使用的網(wǎng)絡(luò)傳輸程序FTP和Telnet等在本質(zhì)上都是不安全的，因為它們在網(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù)，黑客利用嗅探器非常容易截獲這些口令和數(shù)據(jù)。SSH的英文全稱是SecureSHell。通過使用SSH，用戶可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，這樣即使網(wǎng)絡(luò)中的黑客能夠劫持用戶所傳輸?shù)臄?shù)據(jù)，如果不能解密的話，也不能對數(shù)據(jù)傳輸構(gòu)成真正的威脅。另外，傳輸?shù)臄?shù)據(jù)是經(jīng)過壓縮的，所以可以加快傳輸?shù)乃俣取?/p>

SSH（SecureShell）最初由芬蘭的一家公司開發(fā)，但由于受版權(quán)和加密算法的限制，很多人轉(zhuǎn)而使用免費(fèi)的替代軟件OpenSSH。SSH是由客戶端和服務(wù)端的軟件組成的，有兩個不兼容的版本，分別是：1.x和2.x。用SSH2.x的客戶程序是不能連接到SSH1.x的服務(wù)程序上去的。OpenSSH2.x同時支持SSH1.x和2.x

solaris10使用的ssh億恩科技服務(wù)器是opensshd，當(dāng)然也有付費(fèi)的商業(yè)版本的sshd出售。就目前的情況看來，openssh已經(jīng)在你安裝操作系統(tǒng)的時候默認(rèn)安裝在系統(tǒng)上了，而且這個服務(wù)會隨系統(tǒng)自動運(yùn)行�？梢允褂妹�令svcs查看ssh是否正常運(yùn)行，如圖1如果已經(jīng)正常運(yùn)行可以關(guān)閉不安全的telnet服務(wù)。

2安裝gftp

#pkg_get–igftp

3使用gftp

在命令欄目輸入：/opt/csw/bin/gftp-gtk即可。如圖2。

六配置GUI網(wǎng)絡(luò)數(shù)據(jù)包工具wireshark

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]