Solaris for ISPs 中的安全风险

本节讨论 Solaris for ISPs 中使得软件对某些安全风险不设防的一些特性。有关免遭这些风险的保护措施，请参阅 "怎样加强安全性"。

• 管理产品: 用于单个服务（如 ftp 或 news）的 Solaris for ISPs 管理产品，为访问特权操作提供了新的途径。入侵者通过掌握、猜测或破译管理员的口令，有可能利用这些服务的管理员接口通过网络变更服务的特性。然而，与 Solaris for ISPs 捆绑着的 Sunscreen^TM SKIP 鉴别进来的通讯流，并确保出去的数据在途中不被他人查看。

• 远程命令执行机制: Sun Internet Administrator 通过其管理员控制台的远程执行机制提供对所有命令行管理命令的访问。入侵者也许会冲破这一机制获得对这些命令的访问权。然而，可以由根加以限制，使得只有已登记的系统管理员才具备对这些命令的访问权。

• Sun Directory Services: 这一 Solaris for ISPs 软件可用于存储和管理其它 Solaris for ISPs 扩展和服务的口令和信息。入侵者有可能侵入并利用对这些特权信息的访问权。然而，Sun Directory Services 中的绝大多数口令是加密的。Sun Directory Services 中未加密的口令则要求根访问权。