5.3) 系统里的Strip

　　在Solaris下，你可以通过对/etc/rc[S0-3].d文件来修改启动时自引导的动作：

　　考虑移去/etc/rc2.d中在你系统中用不到的服务，我还建议你移除/etc/init.d里除下以下列表中文件外的所有东西：

　　K15rrcd S05RMTMPFILES K15solved S20sysetup
　　S72inetsvcS99auditS21perf
　　S99dtloginK25snmpdS30sysid.netS99netconfig
　　K50pop3 S74syslog S75cron S92rtvc-config
　　K60nfs.server K65nfs.client S69inet
　　K92volmgt READMES95SUNWmd.sync
　　S01MOUNTFSYSS71sysid.sysS88utmpdS95rrcd

　　这些文件可能会与你的不同--这取决于你机器里的图形卡/是否使用Solaris DiskSuits等等。移除/etc/rc3.d里的文件........

　　举例来说，在Solaris 2.4中，你应该编辑/etc/init.d/inetinit在文件的尾部增加以下行：

　　ndd -set /dev/ip ip_forward_directed_broadcasts 0
　　ndd -set /dev/ip ip_forward_src_routed 0
　　ndd -set /dev/ip ip_forwarding 0

　　并且通过设定ndd -set /dev/ip ip_strict_dst_multihoming 1来关闭"ip_strict_dst_multihoming"核心变量。solaris机器就不会在两块网卡间转发IP包，这可以防止host spoof。

　　* 在Solaris 2.5下，只要建立一个叫/etc/notrouter的文件就能阻止IP转发，要重新打开它，只要移除/etc/notrouter并重启动系统就行

了。It''s important to note that there is a small time
　　window between when this file is created and when routing is disabled,
　　theoretically allowing some routing to take place.

　　在Solaris 2.4下,添加一个新的脚本名为/etc/init.d/tmpfix:

　　
　　#!/bin/sh
　　#ident"@(#)tmpfix 1.095/08/14"

　　if [ -d /tmp ]
　　then
　　/usr/bin/chmod 1777 /tmp
　　/usr/bin/chgrp sys /tmp
　　/usr/bin/chown root /tmp

　　并且连接/etc/init.d/tmpfix到/etc/rc2.d/S79tmpfix，这样这个脚本就会在系统启动时执行了。这可以使入侵者更难在系统里夺取root权限。在Solaris 2.5则不必如此。

　　另外还有一些好的建议，就是在启动时为用户设定安全的umask，下面的script就是做这事儿的：

　　 umask 022# make sure umask.sh gets created with the proper mode
　　 echo "umask 022" > /etc/init.d/umask.sh
　　 for d in /etc/rc?.d
　　 do
　　 ln /etc/init.d/umask.sh $d/S00umask.sh
　　 done

　　Note: 脚本名称中的".sh"是必需的，这样脚本才会在本shell而不是它的子shell中执行。

　　删除/etc/auto_*文件，删除/etc/init.d/autofs可以防止automounter在启动时就运行。

　　删除/etc/dfs/dfstab，清除/etc/init.d以防止机器成为NFS服务器。

　　删除crontab文件，你可以将/var/spool/cron/crontabs中属主root以外的文件全部删除。

　　使用静态路由，建立/etc/defaultrouter来维护之，以避免spoof。如果你必须通过不同的网关，考虑增加/usr/bin/route命令于/etc/init.d/inetinit以取代运行routed。