Solaris 2.x上应该增加或替换的程序！

　　1. inetd　　 inetd可以用xinetd代替，以增加日志功能。　　 xinetd:　　 FTP://qiclab.scn.rain.com/pub/security/xinetd*　　 或 ftp://ftp.dlut.edu.cn/pub/unix/sun-source/xinetd-2.1.tar.Z不知是否为　　 最新版本).　　　　2. ifstatus　　 ifstatus可以确定你的网卡是否工作于混杂模式（有人进行网络监听?）　　 url:　　 ftp://coast.cs.purdue.edu/pub/tools/unix/ifstatus/　　　　3. xntp　　 xntp是有个更安全的网络时间协议(Network Time Protocol).　　 URL:　　 ftp://ftp.udel.edu/pub/ntp/xntp3-5.93.tar.gz(1907KB) 　　4. sendmail　　 用Berkeley Sendmail(http://www.sendmail.org/替代Solaris自带的sendmail.　　　　5. rpcbind　　 可以用如下URL中的rpcbind替换Solaris自带的rpcbind, 这个rpcbind包含了类似　　 于tcpwrapper的功能并关闭了通过rpcbind访问NFS.　　　　 URL:　　 ftp://ftp.win.tue.nl/pub/security/rcpbind_1.1.tar.Z　　6. 口令检查程序　　 很不幸，Solaris 上还未发布passwd+及npasswd, 这两个程序可以用于检查在UNIX　　 上那些愚蠢的口令。　　　　7. crack　　 crack可以找出/etc/shadow中那些容易猜测的口令，虽然运行crack将会使CPU的　　 负载加重，但它在第一次运行时就可以给出10%系统帐号的口令。　　　　 URL： （我想国内很多站点已有此程序了。）　　 ftp://sable.ox.ac.uk/pub/comp/security/software/crackers/　　　　8. ftp　　 不用多说，使用wu-ftpd, 国内站点上有的是，如果找不到，试试： 　　 URL：　　 ftp://ftp.dlut.edu.cn/pub/unix/ftp/wu-ftpd/　　 OR:　　 ftp://wuarchive.wustl.edu/packages/wuarchive-ftpd　　9. fix-modes　　 用于纠正Solaris 2.2 ~ 2.6系统中敏感文件及目录的属性，以适应安全性需要。　　 URL:　　 ftp://ftp.dlut.edu.cn/pub/unix/security/fix-modes.tar.gz　　 OR:　　 http://www.fwi.uva.nl./pub/comp/solaris/fix-modes.tar.gz　　10. noshell　　 可用于不希望登陆系统的用户的shell, 能够记录发生的事件并防止用户login.　　 (我也不太懂，拿到源代码看看吧@_@)　　　　 URL:　　　　 ftp://coast.cs.purdue.edu/pub/tools/unix/noshell/ 　　--

（出处：http://www.sheup.com）