⭐ 欢迎来到虫虫下载站! | 📦 资源下载 📁 资源专辑 ℹ️ 关于我们
⭐ 虫虫下载站
📤 上传资源

📄 solaris安全faq 2(转).txt

📁 LINUX下的安装声卡等操作和技巧介绍
💻 TXT
字号:
🔍 
作者:studyboy
email: studyboy@21cn.com
日期:7/19/2001 10:36:04 PM
) 应该增加或者替代哪些程序? 

3.1) inetd 

inetd可以用xinetd代替,以增加日志功能。 
xinetd: 
ftp://qiclab.scn.rain.com/pub/security/xinetd* 
或 ftp://ftp.dlut.edu.cn/pub/unix/sun-source/xinetd-2.1.tar.Z(不知是否为最新版本). 

3.2) ifstatus 

ifstatus可以确定你的网卡是否工作于混杂模式(有人进行网络监听?) 
url: 
ftp://coast.cs.purdue.edu/pub/tools/unix/ifstatus/ 

3.3) xntp 

xntp是有个更安全的网络时间协议(Network Time Protocol). 
URL: 
ftp://ftp.udel.edu/pub/ntp/xntp3-5.93.tar.gz (1907KB) 
3.4) sendmail 

用Berkeley Sendmail(http://www.sendmail.org/)替代Solaris自带的sendmail. 

3.5) rpcbind 

可以用如下URL中的rpcbind替换Solaris自带的rpcbind, 这个rpcbind包含了类似 
于tcpwrapper的功能并关闭了通过rpcbind访问NFS. 

ftp://ftp.win.tue.nl/pub/security/rcpbind_1.1.tar.Z 

3.6) 口令检查程序 

很不幸,Solaris 上还未发布passwd+及npasswd, 这两个程序可以用于检查在UNIX 
上那些愚蠢的口令。 

3.7) crack 

crack可以找出/etc/shadow中那些容易猜测的口令,虽然运行crack将会使CPU的 
负载加重,但它在第一次运行时就可以给出10%系统帐号的口令。 

URL: (我想国内很多站点已有此程序了。) 
ftp://sable.ox.ac.uk/pub/comp/security/software/crackers/ 

3.8) ftp 

不用多说,使用wu-ftpd, 国内站点上有的是,如果找不到,试试: 
URL: 
ftp://ftp.dlut.edu.cn/pub/unix/ftp/wu-ftpd/ 
OR: 
ftp://wuarchive.wustl.edu/packages/wuarchive-ftpd 

3.9) fix-modes 

用于纠正Solaris 2.2 ~ 2.6系统中敏感文件及目录的属性,以适应安全性需要。 
URL: 
ftp://ftp.dlut.edu.cn/pub/unix/security/fix-modes.tar.gz 
OR: 
http://www.fwi.uva.nl./pub/comp/solaris/fix-modes.tar.gz 

3.10) noshell 

可用于不希望登陆系统的用户的shell, 能够记录发生的事件并防止用户login. 

3.11) bind 

标准的Solaris里带的bind有着众所周知的安全问题(参见CERT第4部份),现在的发行版已经做 
了修补。 

3.12) netcat 

NetCat对系统管理员和入侵者来说都是很实用的工具,它可以在两个系统间建立灵活我TCP连接

⌨️ 快捷键说明

复制代码 Ctrl + C
搜索代码 Ctrl + F
全屏模式 F11
切换主题 Ctrl + Shift + D
显示快捷键 ?
增大字号 Ctrl + =
减小字号 Ctrl + -