在只需要不多图形操作的服务器或是要保证相当的安全，你也许应该关掉字体服务fs，也可以

　　关掉系统性能监视器rstatd和tooltalk服务器ttdbserverd。事实上在确实需要安全的机器上

　　你甚至应该注释掉telnet和ftp。

　　你可以用grep找出机器能过inetd所提供的服务：

　　grep -v "^#" /etc/inetd.conf

　　这将返回/etc/inetd.conf中所有没被注释掉的行。

　　3)在/etc/inetd.conf中做出改变之后，找到inetd进程的id号，用kill向它发送HUP信号来刷新

　　它。一定要确保kill了inetd进程后，它还在运行，例如：

　　root@multics: ps -ef | grep inetd

　　root 196 1 0 15:32:14 ? 0:00 /usr/sbin/inetd -s

　　root@multics: kill -HUP 196

　　root@multics: ps -ef | grep inetd

　　root 196 1 0 15:32:14 ? 0:00 /usr/sbin/inetd -s

　　#3 给系统打补丁

　　跟所有的复杂系统一样，SUN有它的漏洞，其中的一些从性质上来说是相当严重的。SUN公司有向

　　它的客户甚至是没有技术支持的客户提供补丁的优良传统。这些补丁或者以集合包或者以单个补

　　丁的形式存在的。不幸的是，要完全修补你的系统，既需要大的补丁集合包，又需要单个的补丁。

　　然而我们将介绍一种把补丁包和单个补丁结合起来使用的方法。

　　1)变成root

　　2)键入

　　umask 022

　　来设置你的许可模式--给系统打补丁不仅要求所有的补丁被"nobody"用户可读，而且包括补丁之

　　前的所有目录(不要问为什么，反正是一般这么干的)。

　　3)创建一个叫“patch“的目录，并进入它，我一般是这样做的：

　　mkdir /var/tmp/patch

　　cd /var/tmp/patch

标签：