Solaris 10 系统禁用服务

Solaris 10 系统禁用服务

文章中的机器是做DNS服务器，DNS服务都开放

 

1、禁用FTP、TELNET 服务

#svcadm disable ftp

#svcadm disable telnet 

2、禁用rlogin、dtspcd 、cmsd服务

向/etc/inetd.conf文件中，加入以下内容：

100068/2-5 dgram rpc/udp wait root /usr/dt/bin/rpc.cmsd rpc.cmsd

dtspc stream tcp nowait root /usr/dt/bin/dtspcd /usr/dt/bin/dtspcd

100083/1 tli rpc/tcp wait root /usr/dt/bin/rpc.ttdbserverd rpc.ttdbserverd

 

完了后，执行inetconv 命令，将其转换成受inetadm管理的服务。

这个命令执行完后，接着执行以下命令，就可禁止这些服务了： 

#svcadm disable rlogin

#inetadm -d svc:/network/rpc-100068_2-5/rpc_udp:default

#inetadm -d svc:/network/dtspc/tcp:default

#inetadm -d svc:/network/rpc-100083_1/rpc_tcp:default

 

若dtspcd（1162/tcp）没有关闭，可以用下面命令关闭

# svcadm disable svc:/network/cde-spc:default 

3、禁用SNMP服务

#svcadm disable svc:/application/management/snmpdx:default

#svcadm disable svc:/application/management/sma:default

#svcadm disable svc:/application/management/seaport:default 

4、禁用 X Font Service 、finger服务

#svcadm disable svc:/application/x11/xfs:default

#svcadm disable svc:/network/finger:default

5、禁用 rsh出访 服务

禁用RSH出访服务 #svcadm disable svc:/network/shell:default

禁用rlogin服务 #svcadm disable svc:/network/login:rlogin

 

 

 

参考文档

对特定端口查询及关闭的方法

1、确认7100端口的服务类型，原来是X Server的字体服务器

/etc]$grep 7100 services

fs              7100/tcp                        # Font server

 

2、确认一下相关的服务的状态

/etc]$svcs -a | grep fs

legacy_run     Sep_04   lrc:/etc/rc2_d/S73cachefs_daemon

disabled       Sep_04   svc:/network/nfs/client:default

disabled       Sep_04   svc:/application/x11/xfs:default

disabled       Sep_04   svc:/network/rpc/ocfserv:default

online         Sep_04   svc:/network/nfs/status:default

online         Sep_04   svc:/network/nfs/cbd:default

online         Sep_04   svc:/network/nfs/mapid:default

online         Sep_04   svc:/network/nfs/nlockmgr:default

online         Sep_04   svc:/application/font/stfsloader:default

online         Sep_04   svc:/network/nfs/rquota:default

online         Sep_04   svc:/network/nfs/server:default

online         Sep_04   svc:/system/filesystem/volfs:default

online         Sep_11   svc:/system/filesystem/autofs:default

 

3、确认本机7100端口的监听状态

/etc]$netstat -an|grep 7100

 

4、打开xfs服务

/etc]$svcadm enable svc:/application/x11/xfs:default

 

5、重新确认本机7100端口的监听状态

/etc]$netstat -an|grep 7100

      *.7100               *.*                0      0 49152      0 LISTEN

      *.7100                            *.*                             0      0 49152      0 LISTEN

 

6、关闭xfs服务

/etc]$svcadm disable svc:/application/x11/xfs:default

 

7、重新确认本机7100端口的监听状态

/etc]$netstat -an|grep 7100

/etc]$