5.9) 测试配置

　　重启你的机器，确定下面这些东西：

　　你可以从你配置为允许tcpd连接的机器telnet及ftp到你的server。

　　尝试从其它未被允许的机器进入，应该会拒绝并email告知当事人。

　　你只能以user的身份远程telnet或者ftp上站，不能以root登陆。

　　用户可以通过/usr/local/bin/keysu成为超级用户。

　　ps -ef只有少量的进程显示，最好不要有sendmail和各种NFS进程。

　　touch /usr/FOO会得到错误提示，因为文件系统是ro的。

　　成为超级用户，将ps命令复制到/，要保持它的setuid位，然后删除它的二进制文件。

　　好了，祝贺你，你已经建立了一个比较安全的系统了:)

　　5.10) 最后：一些建议

　　使用XNTP来确定精确的时间。

　　在你把机器放到网上前，用tripwire和MD5做一个校验，如果系统被入侵，你可以通过保存的校验和来判断哪些程序被替换掉了。

　　考虑使用进程记录来记来系统里占用资源的情况。

　　定期改变你的S/Key secrets并且选择一个好的密码，在各地方的密码最好不要一样……

　　对Solaris及网络安全我都没多少经验，不懂
　　的地方都是妄自猜度，错误想必不少，请指点！
　　mailto:quack@antionline.org