UID PIDPPIDCSTIME TTYTIME COMD
　　root 0 0 55 Mar 04 ?0:01 sched
　　root 1 0 80 Mar 04 ? 22:44 /etc/init -
　　root 2 0 80 Mar 04 ?0:01 pageout
　　root 3 0 80 Mar 04 ? 33:18 fsflush
　　root9104 1 17 Mar 13 console0:00 /usr/lib/saf/ttymon -g -h -p myhost console
　　 login:-T sun -d /dev/console -l co
　　root92 1 80 Mar 04 ?5:15 /usr/sbin/inetd -s
　　root 104 1 80 Mar 04 ? 21:53 /usr/sbin/syslogd
　　root 114 1 80 Mar 04 ?0:11 /usr/sbin/cron
　　root 134 1 80 Mar 04 ?0:01 /usr/lib/utmpd
　　root 198 1 25 Mar 04 ?0:00 /usr/lib/saf/sac -t 300
　　root 201 198 33 Mar 04 ?0:00 /usr/lib/saf/ttymon
　　root691568448 13:03:32 console0:00 ps -ef
　　root68446842 39 13:02:04 console0:00 -sh

　　/usr/lib/sendmail守护程序并没有打开，因为你不必总在25端口监听mail的列表请求，你可以在root的crontab文件中增加：

　　0 * * * * /usr/lib/sendmail -q > /var/adm/sendmail.log 2>&1

　　这条命令要以每小时调用sendmail进程处理排队中的邮件。

　　5.4) 安装第三方软件

　　你需要的第一个软件是TCP Wrappers软件包——由Wietse Venema写的，它提供了一个小的二进制文件叫tcpd，能够用它来控制对系统服务的进出——比如telnet及ftp，它在/etc/inetd.conf中启动，访问控制可以由IP地址、域名或者其它参数来限制，并且tcpd可以提升syslog的记录级别，在系统遇到未经认证的连接时，发送email或者警告给管理员。

　　然后安装S/Key来控制远程连接的安全性，可以在Q5.6中看到详细的配置方法。

　　如果你打算打开ftp服务(不管是匿名ftp或者是出了管理目的)，你需要取得一份WU-Archive ftp，最好要拿到它的最新版本，否则会有一些安全漏洞存在，如果你认为需要管理员的远程登陆服务的话，可能得修改S/Key来支持ftp daemon。在Crimelabs S/Key的发行版本中，你可以在找到S/Key/misc/ftpd.c，这个C程序示范了如何让S/Key支持WU-Archive ftp，你可以对新版的WU-FTP做类似的改动，当然你可能要阅读wu-ftp FAQ以增加了解。

　　编译并且安装了这些二进制文件后(tcpd, wu-ftpd及keyinit, keysu,keysh)，它们会被安装在/usr/local/bin中，当编译wu-ftpd时你需要指定一个配置文件及日志的存放目录，我们推荐你将配置文件放在/etc下，将日志文件放在/var下，Q5.7更详细地说明了wu-ftp的配置。

　　用/noshell来阻止那些不想让他们进入的帐号，让/noshell成为那些人的shell。这些帐号不允许登陆并且会记录下登陆的企图，入侵者无法通过这种帐号入侵。