Solaris

После появления SMF в Solaris 10 работа со службами радикально изменилась. Ушли в прошлое старые сценарии SysV, но они все еще работают и не все службы в Solaris еще переконвертированы в SMF. Есть много документации по SMF, но я рассмотрю здесь одну хорошую особенность - то, что вы можете быстро обнаружить невыполняющиеся службы. Чтобы узнать состояние различных служб, можно использовать команду svcs, а параметр --x поможет нам увидеть по каким причинам и какие службы не работают:

Вчера проверил наш T-1000 на предмет соответствия показателям CI Security с помощью скрипта seccheck , который проверяет систему и выдает подробный отчет с предупреждениями, а самое главное - с рекомендациями по их исправлению! Скрипт использует модули, которые можно перенастраивать или написать свой собственный (например, для проверки X-ов). Автор утверждает что скрипт использует для проверки может быть и не все 100% рекомендаций CI Sеcurity, но 99% - точно, причем самых важных с точки зрения безопасности.