3.9) fix-modes

　　用于纠正Solaris 2.2 ~ 2.6系统中敏感文件及目录的属性，以适应安全性需要。
　　　　URL:ftp://ftp.dlut.edu.cn/pub/unix/security/fix-modes.tar.gz
　　　　OR:http://www.fwi.uva.nl./pub/comp/solaris/fix-modes.tar.gz

　　3.10) noshell

　　可用于不希望登陆系统的用户的shell, 能够记录发生的事件并防止用户login.

　　5.1) 硬件上......

　　在系统完全安装好并且配置得更安全之前，不要将它放到互联网上——从理论上说，一些入侵者喜欢在你把系统弄得完美之前溜进去放几个后门——而且最好从CD-ROM安装你的系统并且将二进制文件加载在磁带机或者软盘上物理写保护.......

　　5.2) 安装系统

　　从最新的，可靠的Solaris2.x版本安装，每一版本的Solaris都会比前一版更安全一些的。

　　Solaris是非常灵活并且包含了大量工具可供使用的。但不幸的是，这些外带的功能软件包可能也会导致一些潜在的危险，所以要建立一个安全的系统，最好的办法是，只安装基本的OS部份，其余的软件包则以必要为原则，非必需的包就可以不装——这样还可以使机器更快和更稳定:)

　　在Solaris的安装程序里，你可以选择Core SPARC installation cluster来安装，事实上，就连这个选项都还有些东西是不必要的确良:(，但它的确是一个安全的系统基础，另一个好处是，它需要的空间很少，看看下面你就知道了：

　　s0:/ 256 megabytes
　　s1:swap256 megabytes
　　s2:overlap
　　s3:
　　s4:
　　s5:
　　s6:/local??? megabytes (rest of the drive)
　　s7:

　　/var要足够大以放置审核记录文件，而swap分区则与你的硬件(内存)相适应就行了，当然大的swap分区可以在应付DoS攻击时更强有力。

　　现在可以用另外的机器，ftp到sunsolve.sun.com:/pub/patches并且下载最新的推荐补丁，将它放在磁带机中转到你的“安全主机”上，然后安装这些补丁，当然有些补丁可能安装不上，因为它所要补的那个软件你没有安装:)