關閉潛在安全性漏洞

我們建議您取消下列的服務以確保密碼保護及限制未授權的個人對主機的存取權。

如果您接受內定設定，您將無法再利用這些取消的 & ldquo; r& rdquo; 指令存取主機。

• rexecd： 取消這個服務以便中斷經由rexec(3N)功能遠程指令執行的支援，它是以未加密方式傳送密碼。

• rlogind： 取消這個服務以確保密碼的安全性，因為在遠程登入時，它倚靠.rhosts及hosts.equiv做無密碼辨證。

• rshd： 取消這個服務以保護密碼，因為在遠程指令執行時，它倚靠.rhosts及hosts.equiv做無密碼辦證。

  ---

  註解 -

  如果您接受內定設定，下列服務將會啟動。您必須檢查及修改設定。

  ---

• telnetd： 如果您接受內定安裝設定，要注意這個服務會啟動是因為這啟動了遠程登入機制。

• ftpd： 如果您接受內定安裝設定，要注意這個服務啟動是因為它提供支援以最低程度的安全性方式與網路站台傳輸檔案。如果您選取以 Sun Internet FTP Server 來安裝，這個服務會取消。

  ---

  註解 -

  如果您需要給予 telnet 及 FTP 服務安全性，請設定您的網路，使檔案傳輸要求在網路內提出。

  ---

我們建議您取消下列服務以防止未授權使用者截取資訊。取消這些服務會增強系統安全性並且藉著阻礙主機回應這些網路要求來限制存取系統資訊。

• fingerd： 取消這個服務以防止以網路為基礎的 finger 要求獲取資訊。

• netstat： 取消這個服務確保各種不同網路相關的資料結構內容不會因為netstat的遠程呼叫而暴露。

• rstatd： 取消這個服務防存取系統統計資料。

• rusersd： 取消這個服務保護有關登入使用者的資訊。

• systat： 取消這個服務以便中斷支援在主機上遠程執行ps。

• routing： 取消這個服務確保主機不會像路由器般的操作。如果取消，會建立一個/etc/notrouter的檔案。

• sendmail： 取消這個服務以便防止拒絕服務的侵襲，並且取消支援接收和傳送郵件。S88sendmail會做修改。

• sprayd： 取消這個服務以便中斷支援測試網路和噴散傳送的記錄套裝軟體。