1. inetd inetd可以用xinetd代替,以增加日志功能。 xinetd: FTP://qiclab.scn.rain.com/pub/security/xinetd* 或 ftp://ftp.dlut.edu.cn/pub/unix/sun-source/xinetd-2.1.tar.Z不知是否為 最新版本). 2. ifstatus ifstatus可以確定你的網卡是否工作於混雜模式(有人進行網絡監聽?) url: ftp://coast.cs.purdue.edu/pub/tools/unix/ifstatus/ 3. xntp xntp是有個更安全的網絡時間協議(Network Time Protocol). URL: ftp://ftp.udel.edu/pub/ntp/xntp3-5.93.tar.gz(1907KB) 4. sendmail 用Berkeley Sendmail(http://www.sendmail.org/替代Solaris自帶的sendmail. 5. rpcbind 可以用如下URL中的rpcbind替換Solaris自帶的rpcbind, 這個rpcbind包含了類似 於tcpwrapper的功能並關閉了通過rpcbind訪問NFS. URL: ftp://ftp.win.tue.nl/pub/security/rcpbind_1.1.tar.Z 6. 口令檢查程序 很不幸,Solaris 上還未發布passwd+及npasswd, 這兩個程序可以用於檢查在UNIX 上那些愚蠢的口令。 7. crack crack可以找出/etc/shadow中那些容易猜測的口令,雖然運行crack將會使CPU的 負載加重,但它在第一次運行時就可以給出10%系統帳號的口令。 URL: (我想國內很多站點已有此程序了。) ftp://sable.ox.ac.uk/pub/comp/security/software/crackers/ 8. ftp 不用多說,使用wu-ftpd, 國內站點上有的是,如果找不到,試試: URL: ftp://ftp.dlut.edu.cn/pub/unix/ftp/wu-ftpd/ OR: ftp://wuarchive.wustl.edu/packages/wuarchive-ftpd 9. fix-modes 用於糾正Solaris 2.2 ~ 2.6系統中敏感文件及目錄的屬性,以適應安全性需要。 URL: ftp://ftp.dlut.edu.cn/pub/unix/security/fix-modes.tar.gz OR: http://www.fwi.uva.nl./pub/comp/solaris/fix-modes.tar.gz 10. noshell 可用於不希望登陸系統的用戶的shell, 能夠記錄發生的事件並防止用戶login. (我也不太懂,拿到源代碼看看吧@_@) URL: ftp://coast.cs.purdue.edu/pub/tools/unix/noshell/ --