HP-UX 安全相关命令

本文详细介绍了HP-UX系统中的安全命令和网络配置。包括基本系统管理如使用ioscan、ps、netstat等检查系统状态,网络故障诊断如修改网络地址、查看网卡状态,安全安装建议如最小化安装、限制不必要的服务。此外,还涵盖了系统配置,如设置默认umask、限制root远程登录,以及网络服务的禁止方法,如禁用inetd服务。最后讨论了文件系统安全和网络参数调整,通过ndd命令改善网络安全性。

HP-UX 安全相关命令
一、     基本系统管理
1、常用命令
1. # ioscan -fn

列出各I/O卡及设备的所有相关信息:如逻辑单元号,硬件地址及设备文件名等。

 

2. # ps -ef

列出正在运行的所有进程的各种信息:如进程号及进程名等。

 

3. # netstat -rn

列出网卡状态及路由信息等。

 

4. # lanscan

列出网卡状态及网络配置信息。

 

5. # bdf

列出已加载的逻辑卷及其大小信息。

 

6. # mount

列出已加载的逻辑卷及其加载位置。

 

7. # uname -a

列出系统ID 号,OS版本及用户权限等信息。

 

8. # hostname

列出系统网络名称。

 

9. # pvdisplay -v /dev/dsk/c*t*d*

显示磁盘各种信息,如磁盘大小,包含的逻辑卷,设备名称等。

 

10. # vgdisplay -v /dev/vg00

显示逻辑卷组信息,如包含哪些物理盘及逻辑卷等。

 

11. # lvdisplay -v /dev/vg00/lvol1

显示逻辑卷各种信息,如包含哪些盘,是否有镜像等。

2、网络故障诊断
1. 如需修改网络地址、主机名等,一定要用set_parms 命令

# set_parms hostname

# set_parms ip_address

 

2. 查看网卡状态: lanscan

Hardware Station Crd Hardware Net-Interface

Path Address In# state nameunit state

8/20/5/1 0x0800097843FB 0 up lan0 up

 

3. 确认网络地址:

# ifconfig lan0

 

4. 启动网卡:

# ifconfig lan0 up

 

5. 网络不通的诊断过程:

lanscan 查看网卡是否启动(up)

ping 自己网卡地址(ip 地址)

ping其它机器地址,如不通,在其机器上用lanscan 命令得知station address,然后linkloop station_address 来确认网线及集成器是否有问题。

在同一网中, subnetmask 应一致。

 

6. 配置网关

手动加网关:

/usr/sbin/route add default 20.08.28.98 1

把网关自动加入系统中

vi /etc/rc.config.d / netconf

:

ROUTE_DESTINATION [0]=default

ROUTE_GATEWAY [0]=20.08.28.98

ROUTE_COUNT [0]=1

:

/sbin/init.d/net 将执行:

/usr/sbin/route add default 20.08.28.98 1

命令netstat -rn 查看路由表

另外也可用set_parms addl_netwrk 来设缺省路由。

 

二、安全安装HP-UX
1、 建议在安装配置过程中,不要连接到任何不信任的网络中。

2、 尽可能选择最小安装

3、 尽可能不要安装NFS, X

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值