如何增强solaris安全

　　tftp

　　systat

　　rexd

　　ypupdated

　　netstat

　　rstatd

　　rusersd

　　sprayd

　　　　walld

　　exec

　　comsat

　　rquotad

　　name

　　uucp

　　如果要求系统非常安全，应该用一个只包含了telnet和ftp(如果这两个服务是必需的)服务的inetd.conf代替标准的inetd.conf文件。

　　19.在漫长的Unix岁月中，in.fingerd暴露出某些安全问题，如果你确实需要提供finger服务，应该以nobody身份启动它，而不是root身份。考虑修改/etc/inetd.conf配置文件中的入口点以愚弄那些进行finger探测的人

　　# finger stream tcp nowait nobody /usr/sbin/in.fingerd in.fingerd

　　finger stream tcp nowait nobody /bin/cat cat /etc/drexx-pgp.txt

　　20.缺省情况下，syslog提供了最小程度的系统日志功能，修改/etc/syslog.conf文件，使得syslog记录更多日志信息，根据日志重要程度分别记录到不同地方。任何与安全相关的日志信息应该加密后存放到文件中。不幸的是，必须重启syslog才能读取新的配置文件。

　　译者: syslogd(1M)手册页上说kill -HUP可以迫使重读/etc/syslog.conf文件，但是在Solaris 2.6/7的测试中的确发现某些情况下只有重启syslog才能让新配置文件生效，原因未明，建议如有可能先杀掉当前syslog进程，然后重启之。

　　21.用如下命令设置对EEPROM的口令保护

　　# /usr/sbin/eeprom security-mode=command

　　此时Stop-A进入ok状态后，只能执行boot和go命令，其余命令需要口令认证。不幸的是，这样做并不能真正保护机器的安全性，那些物理接近主机的人可以打开机箱替换EEPROM。一般来说，替换EEPROM的同时导致hostid变化，记录本机原始hostid，确认EEPROM未被替换。

　　译者: 显然这里的说法有误，在Stop-年进入ok状态后，可以手工修改hostid成任意所期望的值。

　　22.网卡混杂模式使得本机可以监听那些目标地址不是本机的报文。一般来说，运行snoop应用程序的时候，网卡进入混杂模式，如果你自己并没有运行snoop，而你的网卡已经进入混杂模式，很有可能一个黑客进入你的系统并正在监听本