Tham khảo tài liệu 'hệ điều hành unix và một số vấn đề quản trị mạng part 6', công nghệ thông tin, hệ điều hành phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | UNIX - Hệ điều hành và một sô vấn đề quản trị mạng 363 chmod o-rw dev rmt 16. Thêm các dòng vào sau vào file etc init. d inetinit Turn off all IP forwarding ndd -set dev ip ip_forwarding 0 ndd -set dev ip ip_f orward__src_routed 0 ndd -set dev ip ip_forward_directed_broadcasts 0 ndd - set dev ip ip_respond_to_timestamp 0 ndd -set dev ip ip_respond_to_timestamp-broadcast 0 ndd -set dev ip ip_ignore_redirect 1 Protect against SYN flood ndd - set dev tcp tcp_ip_abort_cinterval 10000 echo tcp_param_arr 14 w 0tl0240 adb -kw Idev ksyms dev mem Solaris and w o patch 103582-12 ndd -set dev tcp tcp conn_req_max 8192 Solaris w patch 103582-12 and ndd -set dev tcp tcp conn_req_maX q 1024 ndd -set dev 1cp tcp_conn_req_maX qO 819 2 Protect against Ping Of Death ndd -set dev ip ĨP respond_tO echo_broadcast 0 Tweak I O performance especially ĩ00Đase-T ndd -set dev tcp tcp_xmit_hiwat 65536 ndd - set dev 1cp tcp_recv_hiwat 6 5 536 3M Đảo mật ndd -set dev udp uđp_xmit__hiwat 65536 ndd -set dev udp udp__recv_hiwat 6 5 536 ndd -set dev tcp tcp_cwnd_max 65535 1 7. Sứa file etc init. d rpc và chỉ dể lại dòng vào rpcbind set usr bin who -r if 9 S -o 9 1 -o 9 then if -X usr sbin rpcbind then sbin sh etc rpc rpcstart echo starting rpc services c usr sbin rpcbind ịdev console 2 1 echo rpcbind else exit nothing else can do anything f i f i 18. Sda file etc inetsvc. Thay usr sbin inetd -s bằng usr sbin inetd -st dể kích hoạt việc dể lại vết của ỉnetd. 1 9. Tạo file etc ftpusers với các dòng vào sau root daemon bin sys a dm Ip smtp nobody UNIX - Hệ điểu hành và một số vấn đề quản trị mạng 365 nobody4 UUCP nuucp listen 20. Làm thụ động hóa tất cá các dòng vào không cắn thiết trong các thư mục etc rc .d như S47asppp S76nscd S8ũlp S88sendmail S89bdconfig Dối với Solaris trớ đi thêm cã S74xntpd S80spc S85power S76snmpdx S77dmi 21. Kiểm tra tất cá các kết nối listen dang dược mở băng lệnh netstat -a I grep LISTEN 22. Dám báo rằng tất