中国教育和科研计算机网

网络信息中心

在1997年，在各级领导的直接关怀和广大科技人员的共同努力下，CERNET取得了较大的发展。

首先，CERNET的规模继1996年之后又有长足的进步。截止1997年9月底，CERNET已经连接了67个城市的251个教育和科研单位，覆盖了全国31个省、直辖市和自治区，在四大互联网络中保持领先。当然，应当看到我国共有1066所大学，它们分布在274个城市中。要接纳所有的大学入网，这是一个更为艰巨的任务，需要我们付出更多的努力。

在1997年，为了向广大接入用户提供更好的服务，CERNET致力于国内主干网的线路升级工作。经过多方努力，CERNET国内主干网的线路速率和通信质量都有较大改善。截止1997年9月，CERNET的国际联网、国内主干网和国内互联的信道设置情况如下：

1．国际联网信道

1997年9月22日至27日，中国教育和科研计算机网（CERNET）第四届学术会议暨CERNET首批会员大会（CERNET'97）在古城西安隆重召开，CERNET管理委员会和专家委员会的全体成员和来自国内155所大学的238位专家、教授、学者参加了此次会议。

本次CERNET'97会议由CERNET西北地区网络中心主办、西安交通大学承办。

在9月22日的技术讲座上，CERNET专家委员会的龚俭教授（东南大学）和雷维礼教授（电子科技大学）分别作了题为“网络安全管理”和“INTERNET的接入方式与xDSL技术”的专题报告。Sun公司和CISCO公司介绍了JAVA技术和计算机网络交换技术的新进展。

大会于9月23日正式开始。在上午举行的开幕式上，西安交通大学校长蒋德明教授、陕西省副省长潘连生同志、国家教委科技司公关处陈冬生处长先后致辞，对本次大会的召开表示祝贺。

随后，CERNET管理委员会主任、清华大学常务副校长梁尤能教授代表CERNET管委会做了重要讲话（讲话内容附后）。

CERNET专家委员会主任吴建平教授(清华大学)代表CERNET专家委员会作了“CERNET的现状与发展”的报告，CERNET专家委员会的李星教授（清华大学）和张凌教授（华南理工大学）分别作了“CERNET主干网的运行情况”和“校园网设计和运行”的报告。大会并向CERNET首批会员单位颁发了“CERNET接入单位”铭牌。

会议的第二项内容是论文交流。大会分为三个分会场，分别就“网络安全和网络计费”、“网络评价、设计及网络管理”、“网络应用”进行了技术讨论和经验交流。此外，会议期间还穿插了HP、DEC、NEC、Bay等公司的技术讲座和产品介绍。

西安交通大学出版社为本次会议出版了题为《CERNET的研究与发展》的论文集。本次大会共收到全国各地68所大专院校355名作者提交的论文181篇，涉及的内容包括：网络安全；网络系统规划、设计和分析；典型网络应用—远程教学、远程医疗、协同工作和电子图书馆及数字图书馆技术；网络计费系统；网络信息资源建设；网络服务及其他新技术、新成果等。这从一个侧面反映了CERNET一年来所取得的成果和进步，也反映了广大网络工作者在网络技术研究方面正在向深度和广度发展，向世界先进水平前进，形势喜人。由于《论文集》的篇幅所限，经过编辑委员会的认真评审，最后录入了88篇论文。

9月25日下午，举行了JAVA杯HomePage制作竞赛和CISCO杯网络计费系统竞赛的颁奖典礼和闭幕式。本次CERNET第四届学术会议暨CERNET首批会员大会既是检阅CERNET一年来建设成果的大会，又是共同商讨、决策CERNET未来发展的一次动员大会。这次大会的召开必将对推进我国教育领域的信息化建设、提高我国计算机网络应用水平起到重要的推动作用。

下届CERNET学术会议将于1998年秋季在四川省成都市召开。

第二届JAVA杯“主页”制作竞赛获奖者

                    一等奖： 华南理工大学
                    二等奖： 西安交通大学
                    三等奖： 北京邮电大学
                    优秀奖： 上海交通大学
                                            哈尔滨工业大学

参加这次会议的代表有238人，代表155所大学，如此众多的人参加第四届学术会议，标志着CERNET的发展壮大，请允许我代表CERNET管委会对大家的支持表示感谢，对西安交通大学为这次会议的成功召开作出的努力表示感谢。

今天，我主要讲三个问题：

一、跟上时代的步伐，加快大学校园网的建设

人类正进入信息化社会，计算机网络已成为一项“基础设施”。信息网络技术的迅速发展和广泛应用，正在深刻地改变人类工作方式和生活方式，它也将深刻地改变大学乃至整个教育的模式。这种改变对我高校既提出了挑战，也带来了机遇。如今，一个没有自己的高速信息网络的国家，谈不上是一个现代化的国家，一个没有校园网的大学，就根本谈不上是一个现代化的大学。

大学校园网的建设必须校长亲自抓，这就是所谓的计算机网络建设的第一把手原则。计算机网络建设不是一个单纯的技术问题，它的建设和应用牵涉全校的管理体制、管理模式的转变和全校各类人员素质的提高。一个有远见的校长必然会把校园网作为一件大事来抓。反过来讲，没有校长的亲自挂帅和持之以恒的推动，校园网是建不成的。即使花几百万把网络建起来，也不可能真正用好，收到实效。

二、建好CERNET网，为全国高校服务

CERNET一期工程是一个示范网。主干网速率64K，国际出口128K，这显然远远不能适应高校的要求。

示范网建设以后，CERNET着重抓三件事：1. 建网

扩大规模：利用211工程基础设施项目把CERNET的主干网延伸到省会大城市，接入单位由现在的250个增至1000个（其中大学500－600个），网上计算机超过10万，用户人数超过50万。

提高速率：地区网络中心与全国中心的传输速率由原来的64K－>今年的512K->到2000年达到2M，国际出口由128K->2M->6M.

改进管理：围绕提高线路的可靠性，提高运行人员的技术水平和管理水平。

2. “转制”

从今年开始，根据“短期支持，长期自立”的方针，CERNET开始实行分担通信费用的政策。

我们深知，高校经费十分短缺，要分担这笔费用是非常困难的，但要把CERNET维持下去，只能通过转制走运行费分担的路，别无其他选择。CERNET管委会和专家委员会经过多次研究讨论，认为这种“转制”也有两面性，分担费用是有很大困难，但是，一旦转制成功，就能使CERNET进入良性循环，开辟一条根据需求不断发展的途径。

3. 开发资源

• “211工程”图书资料系统，通过CERNET为全国提供图书资料服务
• 教委重点抓的招生──分配管理信息系统。
• 超级计算环境
• 利用“211工程”项目，建立各种镜像资源库

三、全国高校联合起来，为加速我国信息化进程做贡献

CERNET的建设不只是为了高校发展的需要。作为国家正式批准立项的第一个全国性示范网，CERNET应该对我国信息化事业做贡献。国家对CERNET的要求是：技术做骨干，应用做示范，管理做标兵，人才培养做基地。

为了完成国家对我们提出的要求，CERNET的成员要发挥三个精神：

• 联合的精神：计算机网络是群体的行为，没有联合就没有网络，没有大联合就不可能建成大网络。
• 奉献的精神：网络文化需要发扬“人人为我，我为人人”的精神，无论是对一个国家，还是对一个单位，一个个人，我们不能只是从网上索取，而不对网络做贡献。中国要在Internet有一席之地，就要对CERNET做贡献。

• 开拓精神：Internet的发展日新月异，没有不断地开拓进取，就不可能在Internet事业中有中国的地位，不可能担负起国家对我们提出的要求，也不能为用户提供最方便的服务。

我再次代表管委会对大家的支持表示感谢！

信息资源建设是网络建设中的一个极其重要的组成部分。CERNET从最初的规划开始，就把信息资源的规划和建设作为重点。在第一个建设阶段，除了建成主干网、网络管理系统和安全保障体系外，还建成了一批网络信息资源和应用系统，并成立了国内第一个网络信息中心--CERNIC。随着CERNET进入巩固、提高、发展的阶段，教育科研网上的信息也空前繁荣。CERNET导报将陆续向大家推荐一批信息丰富、特色鲜明的主页，便于大家更好地利用CERNET资源。

1. 文化艺术

• 中国古典戏曲

http://www.nju.edu.cn/dramac/dramac.htm

是一个不可多得的全面介绍中国古典戏曲文化的站点，内容包括从宋元到近代的主要戏曲版本、戏曲论著和理论。其中近百种戏曲版本的简介在国内互联网是首屈一指的。

• 中国民间美术

http://www.seu.edu.cn/art/ar.htm

更象一本内容详实、资料权威的电子巨著，丰富的材料和精美的图片增加了它的可读性。主要内容包括中国各地民间美术分类介绍、中国民间美术作者与研究者介绍、中国民间美术专著与论文索引以及中国民间工艺杂志索引。仅中国各地民间美术分类介绍部分就分为木版画与农民画、剪纸与皮影、织绣与印染、编织与编结、陶瓷与雕塑、装潢与纸扎、舞具与玩具、工具与用具、民居与庙堂等九类。在每一类下主要介绍数十种代表作品的渊源、特点，一般附有作品的图片。

• 敦煌艺术

http://www.lzu.edu.cn/dunhuang/indch.html

英文URL：

http://www.lzu.edu.cn/dunhuang/index.html

介绍了敦煌艺术的菁华，特别是关于敦煌彩塑和飞天的数十幅图片，无疑是最权威的资料。

• 中国酒大观

http://www.wxuli.edu.cn/wine/jmain.htm

英文URL：

http://www.wxuli.edu.cn/wine/umain.htm

另一本网上巨著，详细介绍了中国酿酒的起源、酿酒技术、各种酒的品质及特点、酒政、酒具艺术和酒文化的渊源，深入浅出，通俗易懂。特别是许多图片来自考古资料，非常难得。

• 世界名城

http://www.lnu.edu.cn/city/cityindex.html

在网上漫游莫斯科、巴黎、温哥华、伦敦、雅典……

2. 休闲娱乐

• 全国主要城市邮政编码及长途区号

http://www.lnu.edu.cn/code/code.html

• 北京地区列车时刻表

http://www.njtu.edu.cn/njtu/timetable.html

包括北京所有客站的始发和到达车次时间。

• 中国旅游

• 中国足球

http://www.dlut.edu.cn/saka/index.htm

包括最新的世界杯、中国联赛快讯，另外还有万达专栏、足球漫画、球迷故事等栏目。网上BBS是球迷交流心得的好去处。

• 音响世界

http://www.shisu.edu.cn/html/av-s-c.html

在这里可以欣赏百鸟朝凤、平沙落燕、白毛女、英文金曲等等，另外还有英语口语辞典和大学核心英语听力。

3. 科学技术

• SunSITE中国站

SunSITE是由Sun公司资助的一个全球计算机网络技术交流站点。Sun公司的网络产品和技术（特别是Java技术）是这个站点的热门话题。在线计算机教室有关于Microsoft Office、Lotus Notes、操作系统、网络编程（Java, JavaScript, CGI, HTML等）、Internet & Intranet的最新网上教程。另外还有完整的Solaris操作系统手册。它的FTP服务包括最新的Netscape产品，GNU工具软件，Linux，JDK1.1.1等。所有这一切对CERNET用户都是免费的。

• 中国材料学会

http://www.chimeb.edu.cn/index_c.htm

英文URL：

http://www.chimeb.edu.cn/index_e.htm

内容包括材料科学领域的国家政策、科研计划、863项目、科研机构、科技动态等。在期刊图书页面中，收集了国内外重要的材料科学期刊与书籍十余种。人才教育栏有材料大词典和可视化材料科学（ViMS）专著。另外还有人才需求信息和国内外材料数据库的索引。

• 淮河流域防洪工程查询系统

http://www.hhu.edu.cn/chliu/first.htm

可查询淮河流域的防洪系统如堤防、水闸、水库等设施的具体情况。

• 海洋科技信息

是CERNET上关于海洋科学的专业站点。

• 石油科学信息

内容包括中国石油信息网络、国际石油机构站点索引以及国际石油科学研究信息等。

Internet曾经是属于科学家们和政府部门的世袭领地。然而，SunSITE的出现改变了这一切…

简介

SunSITE出现于1992年，当时它只是一个具有增强查询检索功能的简单的FTP服务器。现在，SunSITE已成为全球信息高速公路的主要站点，访问流量超过470亿字节。SunSITE提供的多种信息服务使得它很快被Internet社会所接受，从而很大程度上改变了信息发布和检索的方式，并将对大学的教学和科研工作产生巨大的影响。

起源

在1992年的美国总统大选期间，选民们获取候选人信息的方式发生了重大变化。以往，他们只能通过电视，报纸等传媒获得这些信息，而在1992年，则可以直接获得原始的资料。这项服务的提供者就是Sun微系统计算机公司和北卡罗来纳大学Chapel Hill分校（UNC-CH）的信息技术办公室（Office of Information Technology, OIT）共同组建的Internet站点，也叫做SunSITE（SunSoftware, Information, and Technology Exchange）。

位于UNC-CH的SunSITE是Internet上最早提供网络化信息发现和检索工具的站点之一，目前它的访问频度超过每周三百万次。UNC-CH的研究者们从一开始就认识到，信息服务器如SunSITE应成为开发数字化图书馆的重要工具。人们使用SunSITE，不仅仅是被它的图形界面和查询工具所吸引，更重要的是为了获取它存储的资源。从SunSITE上可以预见到多媒体和广域网技术将对大学的教学和科研工作产生巨大的推动作用。

发展

根据Sun公司的设想，最初SunSITE的建立是为了存放Internet上的匿名ftp文档。OIT的开发小组还一直致力于研究可行的网络信息技术以统一校园网的信息服务。除了提供匿名ftp服务外，UNC还使用一些正在开发中的技术，如广域信息服务器（WAIS）和Gopher来简化文档信息的定位和检索。后来UNC就被Sun选中作为合作伙伴来共同组建SunSITE。此后，SunSITE发展到全球的20多处，为Internet提供多种信息服务。

UNC的SunSITE于1992年5月连入Internet，最初的配置是一台SunSPARCstation2，32MB内存，硬盘容量为4GB。SunSITE很快成为Internet上广受欢迎的站点，到1992年10月，它的访问频度就超过每周5000个文件。目前，SunSITE UNC每天的平均访问频度约为500万次，存储的信息软件资源超过47GB。

位于UNC的SunSITE之外，Sun公司通过在全世界建立SunSITE来继续其SunSITE计划。目前，全球有48个SunSITE。中国SunSITE位于北京的清华大学，成立于1995年12月。

今天SunSITE上的资源有免费的应用程序和操作系统软件、图形图象艺术、小说、诗歌文学和音乐，还有宗教、政治和文化研究等。

1. 一般问题

1.1)Solaris 2的安全性如何？

作为一个通用的分时多用户操作系统，Solaris 2相对来讲是较为安全的。Solaris 2是UNIX的一个版本，而UNIX最初的设计并没有太多安全方面的考虑。尽管如此，在Solaris 2.5.1中发现的安全漏洞还是非常少的。除了Sun公司及时地发布修补系统漏洞的patch之外，还有一些工具可以用来增强Solaris的安全性。
 

1.2)我应该运行什么版本的Solaris？

这取决于您对系统安全性的要求。Solaris的每个版本都是对其前一版本的改进。Solaris 2.6是目前最新的版本，也是安全性最好的版本。
 

1.3)安装一个系统之后，是否可以高枕无忧了？

许多系统都存在下述问题：缺乏最新的操作系统版本、最新的patch和一些工具软件。安装完系统之后，及时安装patch、确保修正已知的安全漏洞是非常重要的，
 

2. 怎样配置Solaris，使之安全性更好？

2.1)应该怎样设置文件的权限？

可以下载并执行一个名为fix-modes（ftp://ftp.fwi.uva.nl/pub/solaris/fix-modes.tar.gz）的程序。该程序运行于Solaris 2.4及Solaris 2.5系统上，执行后将自动设定系统文件和目录的权限。新的权限设置将使普通用户更难以以非正常手段成为超级用户和修改系统文件。
 

2.2)应该怎样设置超级用户的配置？

超级用户umask的设置应为077或027，超级用户应有一个安全的搜索路径，如/usr/bin:/sbin:/usr/sbin。

 
2.3)应该怎样修改启动文件？

通常，应该检查在目录/etc/rc2.d和/etc/rc3.d下所有以“S”打头的文件，将不需要系统启动时运行的文件名字改为不以“S”打头。然后重启系统，检查/var/adm/messages，运行ps -elf检查进程情况，以确定启动文件的改变是否正确。

 
2.4)怎样禁止超级用户的网络登录？

修改/etc/default/login文件，使“CONSOLE”行有效。如需禁止root以ftp的方式登录，在/etc/ftpusers文件中加入“root”。

 
2.5)如何禁止rlogin/rsh访问？

删去/etc/hosts.equiv和/.rhosts文件，注释掉/etc/inetd.conf文件中的所有“r”命令（rlogin,rshell,rcp），然后运行命令kill -HUP “inetd进程的进程号”
 

2.6)什么是非必需的帐号？

应该删去、锁定或注释掉系统中非必需的帐号，如“sys”、“uucp”、“nuucp”和“listen”等。最有效的方法是将/etc/shadow文件中这些帐号的“passwd”域设置为“NP”，也可以考虑采用noshell程序(见第三部分）来记录使用保密帐号的尝试。
 

2.7)怎样保护设备？

文件/etc/logindevperm包含一些配置信息，系统据此来设定与login有关的设备（如主控台、键盘等）的使用权限。检查并修改该文件的内容，来设置不同的设备权限。
 

2.8)应该怎样设置/etc的权限？

/etc目录下的文件不需要组内可写的权限。使用命令“chmod -R g-w /etc”来去掉组内写权限。
 

2.9)如何设置Solaris的路由功能？

在缺省配置下，当Solaris系统有多个网络接口时，Solaris将自动在多个接口间实现包的路由。该功能由/etc/init.d/inetinit文件来控制。如果要关闭路由功能，对于Solaris 2.4（或2.4以下版本），须在/etc/init.d/inetinit文件的末尾插入一行“ndd -set /dev/ip ip_forwarding 0”。对于Solaris 2.5，只需运行“touch /etc/notrouter”。

 
2.10)怎样禁止automounter功能？

automounter功能由/etc/auto_*配置文件来控制。如欲禁止automounter功能，只需删去这些文件，或禁止文件/etc/rc2.d/S74autofs。

 
2.11)如何禁止NFS服务？

NFS输出功能是由/etc/dfs/dfstab文件控制的。删去此文件。如欲禁止NFS后台服务器，须将/etc/rc3.d/S15nfs.server文件改名为非“S”打头的文件。如欲防止本主机成为NFS客户机，须将/etc/rc2.d/ S73nfs.client文件改名为非“S”打头的文件。

 
2.12)怎样管理cron后台作业？

通过读取/var/spool/cron/crontabs目录下的每个系统帐号的cron文件，来检查cron后台作业的安全性。可以在/etc/default/cron文件中设置“CRONLOG=yes”来记录所有的cron活动情况。
 

2.13)使用动态路由安全吗？

如果机器使用动态接收路由信息的后台进程如in.routed和in.rdisc，有时会收到错误的路由信息，从而影响与其它网络的连接。一般应采用静态路由（在启动文件中用route命令加入路由）的方式。
 

2.14)何时使用静态ARP？如何使用？

ARP是将IP地址映射到以太网物理地址的协议。共用一条总线的机器（中间没有路由器将它们隔开）彼此知道ARP地址。如果更换了机器，ARP地址也会改变。缺省配置下，Solaris系统可以自动确定新的ARP地址。当网络上的主机较少且不会有变化，也可以用arp命令来静态设定ARP表的内容，但要确切地知道各主机的ARP信息。

 
2.15)运行rpcbind安全吗？

rpcbind使得rpc调用者和rpc服务提供者可以互相发现对方。在通用系统中，rpc功能为用户提供了很大的方便，但是标准rpc是不安全的。rpc使用“AUTH_UNIX”确认机制，即根据远程系统的IP地址和远程用户的UID进行身份验证，而这些信息是可以被伪造或修改的。因此专用系统（web服务器、ftp服务器、mail服务器等）一般应禁止rpc功能。应保证关闭rpc功能不会影响其他服务的功能。关闭rpc只须将/etc/rc2.d/S71RPC文件改名。
 

2.16)/etc/utmp应设置什么样的权限？

/etc/utmp文件应设为644权限，不会影响其他的服务。
 

2.17)哪些系统工具是应当禁止的？

应当检查每一个系统工具是否是合适的或必须的，若不是就应禁止它。一部分系统工具位于系统启动文件中（如前所述），另一部分由/etc/inetd.conf启动。可以将不必要的系统工具注释掉，然后用kill-HUP命令重启inetd后台进程。一些不常用的工具如下：

tftp     rexd     systat    rstatd     name     ypupdates    walld     uucp
sprayd    comsat     exec     rquotad    reusersd     netstat

对于安全性要求较高的系统，可以使inetd.conf只包含telnet和ftp。
 

 2.18)是否可以运行in.fingerd？

in.fingerd在过去曾经存在不少安全问题。如果您确实需要提供finger服务，应当以“nobody”而不是“root”的身份来运行in.fingerd。

 
2.19)如何更好地利用syslog？

在缺省配置下，syslog提供一个最小化的系统日志。可以修改/etc/syslog.conf文件令syslog记录更多的信息，并按重要程度将之存放于不同的文件。与安全有关的任何信息应当存放在一个加密的文件中。有一点需要记住：syslog必须重启才能读入新的配置文件。
 

2.20)能否确定我的机器是否处在“混杂”状态（promiscuous）？

Solaris没有提供检查机器的网络接口是否处于“混杂”模式的命令。“混杂”模式使得本机器可以看到所有网络包，而不仅仅是那些发给本机的网络包。这样本机就可能监听网络上所有的信息传输。在正常情况下，只有正在运行snoop或其他网络监听程序时，网络接口才会处于“混杂”模式。如果您没有运行这类程序，而机器的接口却处于该模式的话，那么很可能是hacker正在监听您的网络。有一个免费软件ifstatus可以查看机器的“混杂”状态（见第三部分）。
 

2.21)如果需要使用NFS，怎样保证其安全性？

• 缺省状态下，/etc/dfs/dfstab中列出的所有文件系统都可被共享。应当在每一项中加入权限和nfs客户的设定，如“-o rw”、“-o ro”等。
• 不要通过rpcbind运行nfs mount－－mount后台进程将认为这是一个本地请求而允许执行，因而易于遭受攻击。应使用其他不转发mount请求的程序来替代rpcbind（见第三部分）。
• 尽可能使用安全的RPC。否则，如果您使用“AUTH_UNIX”确认机制，将只根据客户机IP地址进行身份验证，因而任何机器将其IP地址设为NFS访问表中的地址，即可访问NFS。
• 尽可能禁止NFS。NFS用明码传送信息（即使使用“AUTH_DES”或“AUTH_KEYB”进行身份确认时也是如此），所以通过NFS传送的任何文件都容易受到窃听。
• 不管是否具有访问权限，有些程序可以猜测超级用户mount点的文件句柄，从而从NFS服务器上获取任何文件。可以使用fsirand命令随机分配NFS服务器的inode号。

Solaris 2.5系统的sendmail是较新的版本，但仍有bug。对此有如下建议：

• 考虑使用最新版本的berkeley sendmail（见第三部分）。
• 从/etc/aliases文件中删去“decode”。
• 将/etc/aliases文件的权限设为644。
• 考虑采用具有SMTP过滤功能的基于proxy的防火墙，滤掉不必要的SMTP命令信息。

NIS不是一个安全的分布式名字服务系统。在正确配置的情况下，NIS+更为安全。NIS的一个缺陷是若其域名可被猜测时，它会将本NIS表中的信息全部发送出去。解决办法是将可信任的主机/网络地址加入/var/yp/securenets。也可以考虑使用安全RPC或NIS+。

还有，不要将超级用户或其他系统帐号的信息放入NIS表中。
 

2.24)怎样使X系统更安全？

• 启用SUN-DES-1选项，利用安全RPC来传递X验证信息。
• 开放访问权限时，使用xhost +user@host的格式。

使用showrev -p可以列出系统安装的所有patch。应经常查看Sun公司发布的patch列表，下载并安装有关安全方面的patch。并不是每一台机器都需要安装所有的patch，但那些安全性要求较高的机器及用于公共访问的机器，应当及时更新patch。
 

3. 一些有用的程序

3.1)inetd

可下载ftp://qiclab.scn.rain.com/pub/security/xinetd*，用来替代标准inetd。它比标准inetd增加了日志功能。
 

3.2)ifstatus

可从ftp://coast.cs.purdue.edu/pub/tools/unix/ifstatus/下载，用来确定机器的网络接口是否处于“混杂”状态。
 

3.3)sendmail

sendmail的最新、安全性最好的版本可以从ftp://ftp.cs.berkeley.edu/ucb/sendmail/下载。
 

3.4)rpcbind

可下载ftp://ftp.win.tue.ml/pub/security/rpcbind_1.1.tar.Z，用来替代Solaris机器上标准的rpcbind。此版本包括类似tcpwrapper的功能，可以禁止经由rpcbind访问NFS。

 
3.5)crack

可从ftp://sable.ox.ac.uk/pub/comp/security/software/crackers/下载，用来“破解”/etc/shadow中设置不当、易于猜测的密码。

 
3.6)wu-ftpd

可下载ftp://wuarchive.wustl.edu/packages/wuarchive-ftpd，用来替代标准的ftpd。wu-ftp提供了日志记录和访问控制等功能。

 
3.7)fix_modes

可下载http://www.fwi.uva.nl/pub/comp/solaris/fix-modes.tar.gz，用来设定安全的文件和目录权限。
 

3.8)noshell

可从ftp://coast.cs.purdue.edu/pub/tools/unix/noshell/处下载。可将那些认为不会登录的帐号的shell设为noshell，用来防止非法登录及记录登录事件。