本文详细介绍了HP-UX系统中的安全命令和网络配置。包括基本系统管理如使用ioscan、ps、netstat等检查系统状态,网络故障诊断如修改网络地址、查看网卡状态,安全安装建议如最小化安装、限制不必要的服务。此外,还涵盖了系统配置,如设置默认umask、限制root远程登录,以及网络服务的禁止方法,如禁用inetd服务。最后讨论了文件系统安全和网络参数调整,通过ndd命令改善网络安全性。
HP-UX 安全相关命令
一、 基本系统管理
1、常用命令
1. # ioscan -fn
列出各I/O卡及设备的所有相关信息:如逻辑单元号,硬件地址及设备文件名等。
2. # ps -ef
列出正在运行的所有进程的各种信息:如进程号及进程名等。
3. # netstat -rn
列出网卡状态及路由信息等。
4. # lanscan
列出网卡状态及网络配置信息。
5. # bdf
列出已加载的逻辑卷及其大小信息。
6. # mount
列出已加载的逻辑卷及其加载位置。
7. # uname -a
列出系统ID 号,OS版本及用户权限等信息。
8. # hostname
列出系统网络名称。
9. # pvdisplay -v /dev/dsk/c*t*d*
显示磁盘各种信息,如磁盘大小,包含的逻辑卷,设备名称等。
10. # vgdisplay -v /dev/vg00
显示逻辑卷组信息,如包含哪些物理盘及逻辑卷等。
11. # lvdisplay -v /dev/vg00/lvol1
显示逻辑卷各种信息,如包含哪些盘,是否有镜像等。
2、网络故障诊断
1. 如需修改网络地址、主机名等,一定要用set_parms 命令
# set_parms hostname
# set_parms ip_address
2. 查看网卡状态: lanscan
Hardware Station Crd Hardware Net-Interface
Path Address In# state nameunit state
8/20/5/1 0x0800097843FB 0 up lan0 up
3. 确认网络地址:
# ifconfig lan0
4. 启动网卡:
# ifconfig lan0 up
5. 网络不通的诊断过程:
lanscan 查看网卡是否启动(up)
ping 自己网卡地址(ip 地址)
ping其它机器地址,如不通,在其机器上用lanscan 命令得知station address,然后linkloop station_address 来确认网线及集成器是否有问题。
在同一网中, subnetmask 应一致。
6. 配置网关
手动加网关:
/usr/sbin/route add default 20.08.28.98 1
把网关自动加入系统中
vi /etc/rc.config.d / netconf
:
ROUTE_DESTINATION [0]=default
ROUTE_GATEWAY [0]=20.08.28.98
ROUTE_COUNT [0]=1
:
/sbin/init.d/net 将执行:
/usr/sbin/route add default 20.08.28.98 1
命令netstat -rn 查看路由表
另外也可用set_parms addl_netwrk 来设缺省路由。
二、安全安装HP-UX
1、 建议在安装配置过程中,不要连接到任何不信任的网络中。
2、 尽可能选择最小安装
3、 尽可能不要安装NFS, X
最低0.47元/天 解锁文章
扫一扫
271
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
