You've got to find what you love.

# 아래 파일의 맨 마지막 부분 initd 실행하는 부분에서 -t 옵션을 추가 해줍니다.

# cat /etc/init.d/inetsvc



# inetd 재시작
root[/]% /etc/init.d/inetsvc stop
root[/]% /etc/init.d/inetsvc start

root[/Package]% ps -ef | grep inetd


-- 옵션 설명
- 설명 출처 : 네이버 지식인

-s 옵션과 -t 옵션은 사용하시는 유닉스 종류에 따라 의미가 달라집니다.
대부분 Solairs 에서 사용하는 경우가 많은데, Solaris 에서 -s 옵션과 -t 옵션의 의미는 다음과 같습니다.

-s 옵션은 inetd 를 stand-alone 모드로 돌립니다.
-t 옵션은 TCP 로 접속하는 접속자의 IP 주소와 Port 정보를 로그에 기록하는 기능입니다.

보안을 위해 접속자 정보를 남기는 것이죠.
로그 기록에는 유닉스의 syslog 기능을 이용하고 있습니다.

솔라리스10의 텔넷 데몬에 간단하면서도 심각한 취약점이 존재한다고 합니다.

 telnet -l "-f사용자이름" [호스트이름]

예를 들어, telnet -l -froot www.victim.com 이라고 하면, 그냥 root계정으로 접속이 되어 버린다고 합니다.

너무나 쉽게 root권한을 획득할 수 있기 때문에, 이것이 버그가 아니라, 몰래 숨겨놓은 백도어가 아닌가라는 음모론까지 나올 정도입니다.

일 반적으로는 원격에서 root 계정으로의 접속이 막혀 있기 때문에, root로 바로 접속이 안될 수도 있지만, 그래도 일반 사용자 계정으로의 로그인은 가능합니다. /etc/default/login 파일에서 다음과 같이 되어 있는 경우에는 원격 root 접속이 차단되므로, 한번에 root 접속을 허용하지 않을 수는 있습니다.

# If CONSOLE is set, root can only login on that device.
# Comment this line out to allow remote login by root.
#
CONSOLE=/dev/console


이 취약점은 login으로 전달되는 인자를 조작하는 것이기 때문에, 콘솔에서만 로그인할 수 있도록 제한해 놓은 것도 통과할 수 있다고 합니다.

telnet -l-d/dev/console <hostname>


아주 심각한 취약점이므로, 솔라리스를 운영중이신 분들은 꼭 조치를 취하시기 바랍니다.


최근에는 외부에서 telnet접속이 가능하도록 열어 놓는 경우는 거의 없기는 하지만, 다시 한번 확인하시기 바랍니다. 그리고 가능하면, telnet 외에 ssh같은 걸 사용하세요.

솔라리스에서 telnet 을 disable하는 방법은 다음과 같습니다.

svcadm disable telnet


관련링크 :

• Sun Solaris Telnet Remote Authentication Bypass Vulnerability
• Sun Alert ID: 102802 - Security Vulnerability in the in.telnetd(1M) Daemon May A

설치 환경 : Solaris8 SPARC (SunOS test 5.8 Generic_108528-13 sun4u sparc SUNW,Sun-Fire-880)
         csh 쉘



1. SSH 설치에 필요한 Package 다운로드
  http://www.sunfreeware.com 에서 다운로드 가능. 사이트 우측의 메뉴에서 해당 시스템의 사항에 해당되는 것을 클릭

openssh-5.9p1-sol8-sparc-local.gz
openssl-1.0.0e-sol8-sparc-local.gz
libgcc-3.4.6-sol8-sparc-local.gz
prngd-0.9.25-sol8-sparc-local.gz
zlib-1.2.5-sol8-sparc-local.gz
tcp_wrappers-7.6-sol8-sparc-local.gz

위의 리스트중에 이미 설치되어 있는 것은 생략해도 됩니다.
이 버전보다 상위 버전이 있다면 그것을 받아서 설치해도 됩니다.

2. Package 압축 해제
root[/Package]% gunzip *.gz

3. Package 설치
root[/Package]% pkgadd -d openssh-5.9p1-sol8-sparc-local
root[/Package]% pkgadd -d openssl-1.0.0e-sol8-sparc-local
root[/Package]% pkgadd -d libgcc-3.4.6-sol8-sparc-local
root[/Package]% pkgadd -d prngd-0.9.25-sol8-sparc-local
root[/Package]% pkgadd -d zlib-1.2.5-sol8-sparc-local
root[/Package]% pkgadd -d tcp_wrappers-7.6-sol8-sparc-local


4. ssh 접속 환경 구성
root[/Package]% mkdir /var/empty
root[/Package]% chown root:sys /var/empty
root[/Package]% chmod 755 /var/empty
root[/Package]% groupadd sshd
root[/Package]% useradd -g sshd -c 'sshd privsep' -d /var/empty -s /bin/false sshd

5. tcp_wrapper 설정
root[/Package]% vi /etc/inetd.conf
모든 행 # 주석처리

root[/Package]% vi /etc/hosts.allow
sshd:All
root[/Package]% vi /etc/hosts.deny
All:All

-- inetd 재시작
root[/Package]% /etc/init.d/inetsvc stop
root[/Package]% /etc/init.d/inetsvc start

root[/Package]% ps -ef | grep inetd



6. SSH 사용을 위한 암호키 생성
- PATH에 /usr/local/bin 과 /usr/local/sbin 이 등록되어 잇어야 명령어를 실행할 수 있습니다.
root[/Package]% set path=($PATH . /usr/sbin /sbin /usr/bin /bin /usr/ccs/bin /usr/ucb /etc $ORACLE_HOME/bin $ORACLE_HOME/ctx/lib /usr/local/bin /usr/local/sbin)

- 아래 1,2,3 명령 실행
1. root[/Package]% ssh-keygen -t rsa1 -f /usr/local/etc/ssh_host_key -N ""
     -- PRNG is not seeded 에러 발생시
       # mkdir /var/spool/prngd
       # /usr/local/sbin/prngd /var/spool/prngd/pool
         Info: Random pool not (yet) seeded
       # ln -s /var/spool/prngd/pool /dev/egd-pool

2. root[/Package]% ssh-keygen -t dsa -f /usr/local/etc/ssh_host_dsa_key -N ""
3. root[/Package]% ssh-keygen -t rsa -f /usr/local/etc/ssh_host_rsa_key -N ""

- 실행, 결과 아래와 같이 key가 만들어집니다.
root[/Package]% ssh-keygen -t rsa1 -f /usr/local/etc/ssh_host_key -N ""
Generating public/private rsa1 key pair.
Your identification has been saved in /usr/local/etc/ssh_host_key.
Your public key has been saved in /usr/local/etc/ssh_host_key.pub.
The key fingerprint is:
31:0e:d6:92:55:43:94:95:4c:50:a3:a6:43:28:d0:df root@ekpold
The key's randomart image is:
+--[RSA1 2048]----+
|  ..    .+*B=.   |
|   ..  =  .oo.   |
|    ..*.= o      |
|     o.=E=       |
|        S        |
|         .       |
|                 |
|                 |
|                 |
+-----------------+
root[/Package]%
root[/Package]% ssh-keygen -t dsa -f /usr/local/etc/ssh_host_dsa_key -N ""
Generating public/private dsa key pair.
Your identification has been saved in /usr/local/etc/ssh_host_dsa_key.
Your public key has been saved in /usr/local/etc/ssh_host_dsa_key.pub.
The key fingerprint is:
5f:42:ad:80:ca:a3:74:25:9e:3a:70:10:86:71:6b:b0 root@ekpold
The key's randomart image is:
+--[ DSA 1024]----+
|=o.              |
|o= .   .   .     |
|E o . o . . .    |
| o o =   o .     |
|. o B   S o .    |
| + + .   . o     |
|  +       .      |
|   .             |
|                 |
+-----------------+
root[/Package]%
root[/Package]% ssh-keygen -t rsa -f /usr/local/etc/ssh_host_rsa_key -N ""
Generating public/private rsa key pair.
Your identification has been saved in /usr/local/etc/ssh_host_rsa_key.
Your public key has been saved in /usr/local/etc/ssh_host_rsa_key.pub.
The key fingerprint is:
4e:e7:cb:fa:84:56:c5:3b:a8:ef:2f:6b:b4:64:d6:78 root@ekpold
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|           .     |
|            o    |
|           o .   |
|        S +oo    |
|       o ** E.   |
|        ==oo     |
|       . ++.     |
|        .=B+.    |
+-----------------+



7. sshd Daemon Script 작성

root[/Package]% vi /etc/init.d/sshd



8. 기타 설정
-- 소유자및 그룹변경
root[/Package]%  chown root /etc/init.d/sshd
root[/Package]% chgrp sys /etc/init.d/sshd

-- 파일 권한을 555로 설정 (r-xr-xr-x)
root[/Package]% chmod 555 /etc/init.d/sshd

-- S99sshd 파일에 sshd start 내용 삽입  -- 부팅시 자동실행
root[/Package]% cat >> /etc/rc2.d/S99sshd
/etc/init.d/sshd start

root[/Package]% cat /etc/rc2.d/S99sshd
/etc/init.d/sshd start

-- S99sshd 파일 권한으 744로 설정(rwxr--r--)
root[/Package]% chmod 744 /etc/rc2.d/S99sshd


9. sshd 실행 및 가동 여부 확인
root[/Package]% /etc/rc2.d/S99sshd
Could not load host key: /usr/local/etc/ssh_host_ecdsa_key   -- 실행시 ecdsa 에러 발생
-- ecdsa 추가 해줌
root[/etc/init.d]% ssh-keygen -t ecdsa -f /usr/local/etc/ssh_host_ecdsa_key -N ""
Generating public/private ecdsa key pair.
Your identification has been saved in /usr/local/etc/ssh_host_ecdsa_key.
Your public key has been saved in /usr/local/etc/ssh_host_ecdsa_key.pub.
The key fingerprint is:
45:4a:cb:0d:71:ec:6b:95:ca:97:aa:5d:a5:3c:3a:a0 root@ekpold
The key's randomart image is:
+--[ECDSA  256]---+
|        +oo      |
|       o B.      |
|        +.o  .   |
|         .. o    |
|        S. + ..  |
|        . =.oo   |
|       . o o=    |
|      E  .oo .   |
|        ..o.     |
+-----------------+

-- 데몬 가동 여부 확인
root[/Package]% ps -ef | grep sshd
    root  4739     1  0 16:24:33 ?        0:00 /usr/local/sbin/sshd

-- sshd 실행
/etc/init.d/sshd start

-- sshd 중지
/etc/init.d/sshd stop


-- root 계정 로그인 거부
- sshd_config 파일에서 PermitRootLogin 부분의 주석을 해제 해고 yes 값을 no 로 하면 root 계정이 거부됩니다.
  기본 #PermitRootLogin yes 로 되어 있음(주석상태일때 root 접속 허용)

 vi /usr/local/etc/sshd_config
......
#LoginGraceTime 2m
PermitRootLogin no    -- root 접속 거부 상태
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10


=========================== 에러 관련 =============================================

에러1-1) ld.so.1: ssh-keygen: fatal: libcrypto.so.0.9.7: open failed: No such file or directory Killed
에러1-2) ld.so.1: ssh-keygen: 치명적: libcrypto.so.1.0.0: 열기 실패: 해당 파일이나 디렉토리가 없음

키 생성할때 위와 같은 에러 발생시 해당 버전의 openssl을 재설치
에러1-1)openssl-0.9.7d-sol8-intel-local
에러1-2)openssl-1.0.0e-sol8-sparc-local

-- 패키지 검색
root[/Package]% pkginfo | grep openssl
application SMCossl        openssl

-- 패키지 삭제
root[/Package]% pkgrm SMCossl
<SMCossl>(이)가 성공적으로 제거되었습니다.

-- 패키지 재설치
root[/Package]% pkgadd -d openssl-1.0.0e-sol8-sparc-local


/etc/profile 파일에 LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/ssl/lib;
또는 setenv LD_LIBRARY_PATH $ORACLE_HOME /usr/local/lib
LD_LIBRARY_PATH를 추가해줍니다.

========================================================================



참고한 곳 :
http://wisp.tistory.com/86
http://blog.naver.com/skoinfo?Redirect=Log&logNo=110005451805

에러참고한 곳 : http://www.solarisschool.com/qna_new/view.html?board=qna1&no=17092

Service management details

System administrators can more easily monitor services using Solaris Service Manager’s service status information and service activation/deactivation interfaces based on the commands (svcs(1), svcadm(1) etc). Until Solaris 9, it was a complicated procedure to understand service status. Service level information was not provided and system administrators have to assume service status from their own analysis of kernel level information. A slow and error prone process.

svcadm(1M) command

Services and the services on which they depend are started in their appropriate order using the Solaris Service Manager svcadm(1) command. System administrators are longer required to run complicated service startup operations.

For example, if there are two services, Service A and Service B, and Service A depends on Service B, previously the system administrator needed to start the services paying close attention to their dependent relationship. Now with Solaris10, they only have to start Service A. Solaris Service Manager automatically detects that Service B needs to be started, and starts the services in the right sequence.

With Solaris 10 the traditional service stop procedure using the kill(1) or pkill(1) commands is no longer available. This is because, once stopped, Solaris Service Manager will automatically restart them. So a new command, svcadm (1M) is now used for stopping services.

References

	Solaris 9 or earlier versions	Solaris 10
Service status	ps(1) command (only process information is shown)	svcs(1) or ps(1) command
Service stop	# /etc/init.d/cron stop	# svcadm disable -t system/cron:default
Service restart (temporary)	# /etc/init.d cron start	# svcadm enable -t system/cron:default
Service stop After service restart the service isn't started	(1)# /etc/init.d/cron stop (2)# mv /etc/rc2.d/S75cron /etc/rc2.d/_S75cron (Need to rename the service start script)	# svcadm disable -t system/cron:default
Service restart (permanent)	(1) # /etc/init.d/cron stop (2) # /etc/init.d/cron start	# svcadm restart -t system/cron:default

- Solaris 10 간단한 재실행

# svcs cron
STATE          STIME    FMRI
online          4월_26  svc:/system/cron:default
# svcadm restart cron
#
# svcs cron
STATE          STIME    FMRI
online         11:26:41 svc:/system/cron:default

출처 : http://www.fujitsu.com/global/services/computing/server/unix/os/solaris10/self-healing/ssm/