发信人: tcpip (俺的昵称改了), 信区: cnunix
标  题: Solaris 2.x上应该增加或替换的程序！(转寄)
发信站: 哈工大紫丁香 (Sun Sep 26 15:32:26 1999), 转信

寄信人: digger.bbs@bbs.sjtu.edu.cn 
发信站: 华南理工大学 BBS木棉站
日  期: Mon Aug 24 19:13:16 1998

发信人: albin.bbs@bbs.dlut.edu.cn (阿乐斌), 信区: Unix
标  题: Solaris 2.x上应该增加或替换的程序！
发信站: 碧海青天 (Mon Aug 24 15:32:21 1998)
转信站: sjtubbs!sjtunews!ustcnews!DUT
Origin: rose.dlut.edu.cn

1. inetd
   inetd可以用xinetd代替，以增加日志功能。
   xinetd: 
      ftp://qiclab.scn.rain.com/pub/security/xinetd*
   或 ftp://ftp.dlut.edu.cn/pub/unix/sun-source/xinetd-2.1.tar.Z(不知是否为
      最新版本).

2. ifstatus
   ifstatus可以确定你的网卡是否工作于混杂模式（有人进行网络监听?）
   url: 
      ftp://coast.cs.purdue.edu/pub/tools/unix/ifstatus/

3. xntp
   xntp是有个更安全的网络时间协议(Network Time Protocol).
   URL:
    ftp://ftp.udel.edu/pub/ntp/xntp3-5.93.tar.gz (1907KB)

4. sendmail
   用Berkeley Sendmail(http://www.sendmail.org/)替代Solaris自带的sendmail.

5. rpcbind
   可以用如下URL中的rpcbind替换Solaris自带的rpcbind, 这个rpcbind包含了类似
   于tcpwrapper的功能并关闭了通过rpcbind访问NFS.

   URL:
      ftp://ftp.win.tue.nl/pub/security/rcpbind_1.1.tar.Z
6. 口令检查程序
   很不幸，Solaris 上还未发布passwd+及npasswd, 这两个程序可以用于检查在UNIX
   上那些愚蠢的口令。

7. crack
   crack可以找出/etc/shadow中那些容易猜测的口令，虽然运行crack将会使CPU的
   负载加重，但它在第一次运行时就可以给出10%系统帐号的口令。

   URL： （我想国内很多站点已有此程序了。）
     ftp://sable.ox.ac.uk/pub/comp/security/software/crackers/

8. ftp
   不用多说，使用wu-ftpd, 国内站点上有的是，如果找不到，试试：
   URL：
      ftp://ftp.dlut.edu.cn/pub/unix/ftp/wu-ftpd/
      OR:
      ftp://wuarchive.wustl.edu/packages/wuarchive-ftpd
9. fix-modes
   用于纠正Solaris 2.2 ~ 2.6系统中敏感文件及目录的属性，以适应安全性需要。
   URL:
     ftp://ftp.dlut.edu.cn/pub/unix/security/fix-modes.tar.gz
     OR:
    http://www.fwi.uva.nl./pub/comp/solaris/fix-modes.tar.gz
10. noshell
    可用于不希望登陆系统的用户的shell, 能够记录发生的事件并防止用户login.
    (我也不太懂，拿到源代码看看吧@_@)

    URL:

     ftp://coast.cs.purdue.edu/pub/tools/unix/noshell/

--
※ 修改:．trueip 于 Sep 26 15:36:13 修改本文．[FROM: dns.mtlab.hit.ed]
--
※ 转寄:．华南网木棉站 bbs.gznet.edu.cn．[FROM: dns.mtlab.hit.ed]

--
☆ 来源:．哈工大紫丁香 bbs.hit.edu.cn．[FROM: trueip.bbs@melon.gzn]