1. Preparation

　　最小限度保证安全的方法是只在主机上运行一个或两个服务。使用一个机器比只使用一个拥有所有权利的机器安全的多，因为这样可以隔离，方便查找问题所在。总之：在你的机器上运行你一些最必要的服务。考虑拆除键盘，屏幕，这样可以避免使用X11和知道命令行所示，在一个隔离的信任的网络段中进行测试。明确你的系统和硬件配置能产生什么样的结果，如在安装SUN的Disksuite时要考虑

　　你是否需要RPC服务，因为DISKSUITE必须使用RPC服务。明确各种应用程序是怎样工作的如：使用什么端口和文件.

　　2，初始化安装操作系统。

　　连接串口控制台，开机，当出现OK提示时发送Stop-A信息(~#,~%b,或者F5，主要取决于你使用tip,cu或者vt100终端)，然后开始安装过程-boot cdrom - install

　　使用最小安装 end user bundle(除非你要额外的server/developer工具)，设置主机名，终端，IP参数，时区等等，不要激活NIS或者NFS及不要激活电源管理。选择手工划分分区：把/usr和/opt和ROOT分离开来以便这些分区可以以只读方式挂(mount)起来。考虑把大的/var文件系统和拥有较多的数据量如(web,ftp)划分为独立的分区。

　　如果硬盘是2GB建议200MB / (+var), 200MB swap, 600MB /usr及 1GB 给 /opt

　　如果硬盘是2GB建议300MB / (+var+opt), 200MB swap, 500MB /usr

　　给ROOT设置一个7到8字符大小写结合等比较强壮的密码，再重启动。

　　接着安全由SUN的安全补丁。一般的在CD上就包含这些安全补丁包。重启动及作为ROOT重启动后，你可以使用showrev -p查看补丁列表。

　　3，配置操作系统

　　磁盘共享(mount):为了减少木马和不授权的修改，在/etc/vfstab,在mount /时请使用remount,nosuid选项；在/var上请带上nosuid选项；在/tmp后加上

标签：