Solaris for ISPs 中的安全性風險

這一節討論 & Product; 中一些使軟體冒安全性風險的功能。請參閱"如何嚴格管制安全性"以了解如何防範這些風險。

• 管理產品： 針對 ftp 或新聞這類個別服務的 & Product 管理產品，會提供新路徑以便存取特權操作。入侵者藉著已知，猜測或是破解管理者的密碼，就可以透過網路開拓其管理者介面以變更服務的行為。但是，附加在 & Product; 的 Sunscreen^TM SKIP 可辨證進來的流量及確保外送的資料在傳送中不會被其他人查看。

• 遠程指令執行機制： & Console; 透過它的管理者主控台遠程執行機制對所有的指令行管理指令提供存取權。入侵者有可能侵入這個機制並且獲得這些指令的存取權。但是，這些指令的存取權為 root 所限，只授予已註冊的系統管理者。

• Sun Directory Services： 這個 & Product; 軟體可用來儲存及管理有關其他 Solaris for ISPs 延伸及服務的密碼和資訊。入侵者可能對這類的特權資訊非法入侵及開拓存取權。但是，Sun Directory Services 中大部份的密碼是加密過的。在 Sun Directory Services 中未加密的密碼需要 root 存取權。