1. inetd
inetd可以用xinetd代替,以增加日志功能。
xinetd:
ftp://qiclab.scn.rain.com/pub/security/xinetd*
或 ftp://ftp.dlut.edu.cn/pub/unix/sun-source/xinetd-2.1.tar.Z不知是否為
最新版本).
2. ifstatus
ifstatus可以確定你的網卡是否工作於混雜模式(有人進行網絡監聽?)
url:
ftp://coast.cs.purdue.edu/pub/tools/unix/ifstatus/
3. xntp
xntp是有個更安全的網絡時間協議(Network Time Protocol).
URL:
ftp://ftp.udel.edu/pub/ntp/xntp3-5.93.tar.gz(1907KB)
4. sendmail
用Berkeley Sendmail(http://www.sendmail.org/替代Solaris自帶的sendmail.
5. rpcbind
可以用如下URL中的rpcbind替換Solaris自帶的rpcbind, 這個rpcbind包含了類似
於tcpwrapper的功能並關閉了通過rpcbind訪問NFS.
URL:
ftp://ftp.win.tue.nl/pub/security/rcpbind_1.1.tar.Z
6. 口令檢查程序
很不幸,Solaris 上還未發布passwd+及npasswd, 這兩個程序可以用於檢查在UNIX
上那些愚蠢的口令。
7. crack
crack可以找出/etc/shadow中那些容易猜測的口令,雖然運行crack將會使CPU的
負載加重,但它在第一次運行時就可以給出10%系統帳號的口令。
URL: (我想國內很多站點已有此程序了。)
ftp://sable.ox.ac.uk/pub/comp/security/software/crackers/
8. ftp
不用多說,使用wu-ftpd, 國內站點上有的是,如果找不到,試試:
URL:
ftp://ftp.dlut.edu.cn/pub/unix/ftp/wu-ftpd/
OR:
ftp://wuarchive.wustl.edu/packages/wuarchive-ftpd
9. fix-modes
用於糾正Solaris 2.2 ~ 2.6系統中敏感文件及目錄的屬性,以適應安全性需要。
URL:
ftp://ftp.dlut.edu.cn/pub/unix/security/fix-modes.tar.gz
OR:
http://www.fwi.uva.nl./pub/comp/solaris/fix-modes.tar.gz
10. noshell
可用於不希望登陸系統的用戶的shell, 能夠記錄發生的事件並防止用戶login.
(我也不太懂,拿到源代碼看看吧@_@)
URL:
ftp://coast.cs.purdue.edu/pub/tools/unix/noshell/
--
