Solaris基本安全配置

mkdir /var/tmp/patch
cd /var/tmp/patch

在您建“patch“目录的文档系统中要确保有足够的磁盘空间（提示：您能够试着键入

df -k

来看看文档系统上可用的磁盘空间，不要用/tmp！

4）用ftp连接sunsolve站

ftp sunsolve.sun.com

您的登录用户名是“anonymous“，口令是您的电子邮件地址。

5）转到二进制模式，键入：
bin
关闭提示，键入：
prompt

--您无需为下载每个补丁回答”是，我需要下那个补丁“ 。

6）补丁位于sunsolve站的/pub/patches目录，所以键入：

cd /pub/patches

7）得到对应于您操作系统版本的PatchReport文档，您能够用以下命令列出那些文档：

ls *.PatchReport

例如：
-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-
ftp> ls *.PatchReport
200 PORT command successful.
150 Opening ASCII mode data connection for file list.
Solaris1.1.1.PatchReport
Solaris1.1.2.PatchReport
Solaris1.1.PatchReport
Solaris2.3.PatchReport
Solaris2.4.PatchReport
Solaris2.4_x86.PatchReport
Solaris2.5.1.PatchReport
Solaris2.5.1_x86.PatchReport
Solaris2.5.PatchReport
Solaris2.5_x86.PatchReport
Solaris2.6.PatchReport
Solaris2.6_x86.PatchReport
Solaris7.PatchReport
Solaris7_x86.PatchReport
226 Transfer complete.
remote: *.PatchReport
360 bytes received in 0.0044 seconds (79.16 Kbytes/s)
-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-

对x86和sparc文档有不同的补丁报告文档，sparc版本的是那些没有“x86“字样的。

8）得到一份补丁报告文档，比如：

get Solaris2.6.PatchReport

9）得到一份对应于您系统版本的推荐补丁集合包和他的README文档，能够用如下命令
列出推荐的文档：

ls *Recommended*

输出可能是这样的：
-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-
ftp> ls *Recommended*
200 PORT command successful.
150 Opening ASCII mode data connection for file list.
2.3_Recommended.README
2.3_Recommended.tar.Z
2.4_Recommended.README
2.4_Recommended.tar.Z
2.4_x86_Recommended.README
2.4_x86_Recommended.tar.Z
2.5.1_Recommended.README
2.5.1_Recommended.tar.Z
2.5.1_x86_Recommended.README
2.5.1_x86_Recommended.tar.Z
2.5_Recommended.README
2.5_Recommended.tar.Z
2.5_x86_Recommended.README
2.5_x86_Recommended.tar.Z
2.6_Recommended.README
2.6_Recommended.tar.Z
2.6_x86_Recommended.README
2.6_x86_Recommended.tar.Z
7_Recommended.README
7_Recommended.zip
7_x86_Recommended.README
7_x86_Recommended.zip
-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-

您能够用mget命令把推荐文档和readme都拿下来，比如：

mget 7_x86_Recommended*

这可能要等上一会儿。

10）在下载推荐文档的时候，您能够打开补丁报告文档看看，里面会有关于安全修补的一节
可能是这样的：
-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-

Solaris 2.5.1 Patches Containing Security Fixes:
------------------------------------------------

103594-19 SunOS 5.5.1: sendmail fixes
103603-10 SunOS 5.5.1: ftp, in.ftpd, in.rexecd and in.rshd patch
103627-11 SunOS 5.5.1: Linker patch
103630-14 SunOS 5.5.1: ip ifconfig arp udp icmp patch
106689-01 * SunOS 5.5.1: /usr/sbin/in.uucpd patch
106905-01 * SunOS 5.5.1: apropos/catman/man/whatis patch
103566-43 OpenWindows 3.5.1: Xsun patch
106411-06 * OpenWindows 3.5.1: xdm patch
(& c.)
-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-= =-

“*“标记的补丁没有包括在推荐补丁集合包里，我们要把他们包括进来。

11）当推荐补丁集合包下载完后，您需要下载补丁报告中所标记的单个补丁，最快的方法是
用mget，这样用：

mget 106689* 106905* 106411*

重要：您可能想用一个mget命令得到任何的补丁，但mget的参数的个数是有限制的！

而且，我并没有指定版本号，这不但仅是为了少输入字符和得到相关的README文档，也是因为
在补丁报告发布过程中，版本号可能是会变化的。

12）下载完任何的东西后，键入：

quit

来结束ftp会话。

13）到现在，您已下载了补丁集合包和单个补丁，因为继续下去打单个的补丁包太费体力，我

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!