Il manque ça :
vi /etc/default/inetinit
TCP_STRONG_ISS=2
Pour être prévenue des core dump :
coreadm -e log
Oublie pas ça aussi dans /etc/system, ça marche sur amd :
#to prevent buffer overflow on 32 bits applications
set noexec_user_stack = 1
Mon policy.conf :
vi /etc/security/policy.conf
CRYPT_ALGORITHMS_ALLOW=1,2a,md5
CRYPT_DEFAULT=md5
ma méthode de nettoyage des legacy start :
rm /etc/rc?.d/S??pppd /etc/rc?.d/S??uucp /etc/rc?.d/S??wbem /etc/
rc?.d/S??IIim /etc/rc?.d/S??cachefs.daemon
rm /etc/rc?.d/S??appserv /etc/rc?.d/S??samba /etc/rc?.d/S??apache /
etc/rc?.d/S??boot.server /etc/rc?.d/S??dmi
rm /etc/rc?.d/S??mipagent /etc/rc?.d/S??webconsole /etc/rc?.d/S??imq
Tu retire tout dans rc3 ? Même snmp ? C'est pourtant bien pratique
pour du monitoring, si l'on considère qu'une machine est là pour
rendre un service & éventuellement être sécurisé, plutôt que le
contraire.
Tu active pas ntp ? C'est pourtant bien pratique pour comparer des logs.
Pourquoi tu garde power ?
Attention au RPC, si tu utilise SVM (ou LVM, je sais plus), y en a
besoin.
--
Never forget to KISS
Keep It Simple Stupid.
_______________________________________________
Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures
Solaris_fr@x86.sun.com
http://x86.sun.com/mailman/listinfo/solaris_fr
