怎么鉴别psp是否被更改系统版本

发布网友 发布时间：2022-04-19 20:45

我来回答

共7个回答

热心网友 时间：2023-01-22 03:20

在PSP的包装盒上应该有一个电压的标示(120V 或者 240V)在那个标示的下面因该有一个字母,那个字母就是版本号的提示。
不同字母的意思：
没字母 = 1.5 (北美第一版PSP)
A = 1.5
B = 1.51
C = 1.52
D = 1.52
E = 1.52
F = 2.0
G = 2.01
H = 2.50
当然，如果写的是G那么机子就是不可降级的2.0或2.50
依次类推。
然后，PSP有“一次开机画面”，被降级过的话，也就是被开机过，那么一次开机画面是不会有的了。如果入手的是第一批PSP，那JS也不可能做手脚，当时试机时，就有一次开机画面。
你试机器的时候，不按圆圈键，它就不会消失，所以boss在你挑机子的时候，都会嘱咐的！
但其实无所谓是原版还是升级版，都是一样的，使用上没有区别的。倒是翻新机要注意啊！现在的翻新机分为3种：原厂翻新， 全机翻新，半机翻新。

翻新机的制作方式即辨别方法:
原厂翻新:机器都是召回机，比如说坏点太多，光驱问题等等，这种机器基本上没有问题，但是此机的外包装盒与正常机器有区别。这种机器的盒子是白色的，上面没有任何图画，只有PSP 出厂编号等一些文字信息，而且包装做工简陋。

半机翻新:此种机器只翻新了面盖，也就是前面板，前面板是原装组装不得而知，不过做工绝对与新机的做工无二方法是把前面板拆开，卸下摇杆和按键(这里要说一点，有的面盖是带灯的，有的面盖是不带灯的 就是电源灯那里的透明塑料片)然后用皮老虎或其他工具吹掉灰尘再安装。上此种翻新的机器和新机的区别在于螺丝有痕迹，后面板光圈可能有划伤，后面板光圈贴附是否平整(这个东西都有换的了!强!)前面板与后面板接缝处结合不紧密。按键由于是旧机器拆下来的对光看100%有划伤，HOME、音量、START等下方控制键与面板颜色不符色泽暗淡，USB接口有磨损或灰尘较多，面板内部可能有灰尘或手印(当然有的新机也有灰尘，不过灰尘数量非常少，而粒灰尘是最多的)电池舱内的两条贴纸对光看颜色不一样(因为现在已经有假的贴纸了，拆机必撕贴纸手法再高也会留下痕迹。所以为了掩人耳目肯定会贴假的)L R键有磨损，电源灯和记忆棒灯透光度低(因为有的外壳上没有灯需要把原来的拆下来再粘上但是无论用什么方法再粘上的灯的两度都会不如原来高，当然壳上有灯的除外)。

全机翻新:此种机器采用的是用全套外壳为机器翻新，包括后面板光圈及按键、开关等等。所用的方法自然是把PSP大卸八块然后外面的外壳全部换掉，以此达到目的。辨别方法就是看电池舱内贴纸上下是否颜色一致，螺丝有无痕迹，后面板光圈贴附是否平整，前后面板接缝处是否严实，屏幕上是否有灰。总之不太好鉴别。

热心网友 时间：2023-01-22 04:38

机器的生产序列号
应该可以查出某个号段出厂是什么版本的
如果和系统版本不一致那肯定就是刷过的

热心网友 时间：2023-01-22 06:13

论欢网络.d/inetinit的未尾。在Solaris 2.5<w\,S(
中，只要touch /etc/notrouter. #@
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! p8
2.10) 如何取消automounter? `=
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! .u1
Automounter是由/etc/auto_*这些配置文件控制的，要取消它，只要简单地移去这些文件,]eLJV[
并且/或者将/etc/rc2.d/S74autofs改名。 KQv(
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! #n=V
2.11) 如何取消NFS服务? v$>~e
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! 7ZDu
NFS的共享输出是由/etc/dfs/dfstab文件管理的.可以删除它。要将NFS服务器的守护进程关闭YVKq
则可以重命名/etc/rc3.d/S15nfs.server。要防止一台机器成为NFS客户机，可以重命名文件"F@K
/etc/rc2.d/S73nfs.client——当重命名这些自启动文件时，要注意不要将文件的首字母设为A
“S”。 Qek(S(
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! 6kfe
2.12) 对cron任务我该注意些什么？ 9%0Or
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! d#3
你得查看所有的cron任务——在/var/spool/cron/crontabs文件中你可以找到它们。还必须在,5
/etc/default/cron里设置了"CRONLOG=yes" 来记录corn的动作。 a#@'Hs
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! V
2.13) 使用动态路由有什么风险吗? )
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! &6XE0
使用动态路由守护进程的机器用in.routed及in.rdisc来维护路由，这可能会大大增加路由协议的复杂程j=!eFK
度，而且路由更新会消耗相当大比便的可用带宽，因此在可能的情况下，还是建议你使用静态路由。s
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! _T'@
2.14) 何时及如何运用静态ARP? c
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! zJ]k
ARP是联系IP地址和以太网的协议(地址转换协议) 。默认地，Solaris机器动态地确定ARP地址，arp命令X4W}C
可以用来静态地设定ARP表并且刷新它，如果你的系统里仅有少量无需更改的机器，那么这是一个很好的工具。/
为了防止ARP欺骗，最好将受托机器的硬件地址作为永久条目保存在ARP的高速缓存中。`RPH_~
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! `6IXp=
2.15) 运行rpcbind是不安全的吗? -OtkE
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! aQA"X1
rpcbind是允许rpc请求和rpc服务之间相互连接的程序，但标准的rpc是不安全的:(,它使用的是"AUTH_UNIX"$Qr
验证, 也就是说它依靠的是远程系统的IP地址和远程用户的UID来验证。一般的系统可能需要某些rpc存在，但a<$,
对各种服务器如Web servers, ftp servers, mail servers, etc)最好将rpc服务关闭，你也可以通过Et;hL
一些安全工具来确定rpc服务是否会影响到你系统的安全性。可以通过将/etc/rc2.d/S71RPC改名来禁止rpc。){\NWy
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! )JUg
2.16) /etc/utmp的权限应该如何设定? ~
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! qKM
# chmod 644 /etc/utmp !?AH
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! ,@
2.17) 哪些程序可以去掉SUID位? _Wk~
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! 9Zm
许多setgid和setuid程序都只是由root运行的，或者是由某些特定用户或组运行，那就可以将其setuid位3g
移去，下面是一个Solaris 2.6上setuid程序的列表，你应该根据自己的情况进行增减。G
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! Bd<xUB
# find / -perm -4000 -print8j
/usr/lib/lp/bin/netprMap5+
/usr/lib/fs/ufs/quotaZeaB
/usr/lib/fs/ufs/ufsmpzHyA
/usr/lib/fs/ufs/ufsrestore]53[x}
/usr/lib/fs/vxfs/vxmp$a
/usr/lib/fs/vxfs/vxquota(_HC_
/usr/lib/fs/vxfs/vxrestore=gG?1
/usr/lib/exrecover}^CE!u
/usr/lib/pt_chmodvwp
/usr/lib/sendmail$%V7TC
/usr/lib/utmp_updatefD]
/usr/lib/acct/acctonGi4V#
/usr/lib/uucp/remote.unknownrc_Ltl
/usr/lib/uucp/uucicok6?UKT
/usr/lib/uucp/uusched:)Jh2
/usr/lib/uucp/uuxqtYQ:
/usr/lib/sendmail.origRuJ@
/usr/openwin/lib/mkcookie#
/usr/openwin/bin/xlock&
/usr/openwin/bin/ff.core;5Rw
/usr/openwin/bin/kcms_configure?3)s`2
/usr/openwin/bin/kcms_calibrateIGCIlo
/usr/openwin/bin/sys-suspend%lH1
/usr/dt/bin/dtactionL
/usr/dt/bin/dtappgather},lO
/usr/dt/bin/sdtcm_convertj
/usr/dt/bin/dtprintinfoJaCu#_
/usr/dt/bin/dtsession:.PCc
/usr/bin/at@
/usr/bin/atq?kn
/usr/bin/atrmvq}k
/usr/bin/crontabgHl%
/usr/bin/ejectTr#
/usr/bin/fdformat$8#h
/usr/bin/loginR"w
/usr/bin/newgrpY~g
/usr/bin/passwd*~I:
/usr/bin/ps6NII#
/usr/bin/rcphk`tG
/usr/bin/rdist,b
/usr/bin/rloginl|#y1
/usr/bin/rshT
/usr/bin/suAt4)%w
/usr/bin/tip0
/usr/bin/uptimehz"
/usr/bin/w9Qftd
/usr/bin/yppasswd9
/usr/bin/admintool9
/usr/bin/ctt!R-{5
/usr/bin/cu1)M
/usr/bin/uucp:6oB
/usr/bin/uuglist"{`a!
/usr/bin/uuname&dMJt
/usr/bin/uustatn`73
/usr/bin/uuxbC}
/usr/bin/chkeyw
/usr/bin/nispasswdJaAfL
/usr/bin/cancel!
/usr/bin/lp;
/usr/bin/lpsetK
/usr/bin/lpstat+,
/usr/bin/volcheckCu:
/usr/bin/volrmmount@|
/usr/bin/pppconnH(o8
/usr/bin/pppdisc=6O_
/usr/bin/ppptool.
/usr/sbin/allocatet%R
/usr/sbin/mkdevallocbd
/usr/sbin/mkdevmaps"Ux
/usr/sbin/pingk,s
/usr/sbin/sacadmu/G|
/usr/sbin/whodo^zxa7W
/usr/sbin/deallocatesj
/usr/sbin/list_devices&x
/usr/sbin/m64config<@(,[
/usr/sbin/lpmoveShU=)
/usr/sbin/pmconfigb}nem
/usr/sbin/static/rcpljyY.
/usr/sbin/vxprintaV
/usr/sbin/vxmkcdev/hDu>
/usr/ucb/psq
/usr/vmsys/bin/chkperm]t_A'
/etc/lp/alerts/printerNKF1""
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! _eyRP=
而且还应该建立一个setuid/setgid程序的列表，日后可以对比是否有新的setuid程序出现--这可能是=9c9=%
入侵者光临过的征兆。\R
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! J,and$
2.18) 哪些系统工具我可以去掉它? a. E
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! (i' X
所有的网络工具你都应该检查并且确定它在你的系统环境里是否是必需的，如果答案为否的话，就Ge
干掉它，下面这些工具有些可以在开始文件中找到它，有些则上在/etc/inetd.conf中被启动的，注f_P
释掉那些不必要的服务，并且kill -HUP inetd守护进程——类似的东西有：X6i{mr
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! 6xCIp
tftp systat rexd ypupdated netstat(h!
rstatd rusersd sprayd walld execp%1x
comsat rquotad name uucp(
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! @y'
最好把常规的inetd.conf替换掉——改成只开telnet和ftp服务——如果你真的需要它们的话(建议再:bU]P
用防火墙建立阻塞)。~Mc+`
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! EsZ^8~
2.19) 我应该运行in.fingerd吗? S
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! pl;
in.fingerd在过去有一些安全问题，如果你想提供finger工具，用nobody来运行它。X>
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! Xz4R!
2.20) 如何让syslog有更大作用?STRH
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! :]#595
默认情况下，syslog仅提供最精简的记录，你可以通过编辑/etc/syslog.conf文件来让syslog记WmJ
录更多的信息，然后你需要重启syslog以使它读取配置文件。'\vH4W
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! g
你还可以通过Bhq1d%
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! T]W>
touch /var/adm/loginlogV
chmod 600 /var/adm/loginlog'#
chgrp sys /var/adm/loginlogfP"9e
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! 7N),
来建立login的记录。1
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! O_
2.21) 对EEPROM如何做才能更安全? w{]@W
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! 1g
将EEPROM设于安全的模式：通过设定对"ok setenv security-mode=command"的密码保护来实现。,U.sop
当然这并不能真正地防止入侵，如果某人可以物理接触某控制台的话，它就能打开机器并替换掉EEPROM，:jLd
更改hostid........\q|"bL
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! `mk\
2.22) 我的机器是处于“混杂模式”下吗? `R
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! xR
在Solaris下，你只能通过安装某些工具来判断是否机器是处于混杂模式下，可以参见第三部分。只有当你2
运行诸如snoop或者某些网络监听软件时机器才会处在混杂模式下，如果你并没有监听整个网络，那极大的可|b6!_
能性就是黑客已经侵入到你的系统中并且开始以监听来接收数据了。W
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! %Es
2.23) 如果我必须运行NFS，如何使它更安全? ]
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! /&L
在/etc/dfs/dfstab中的所有文件将被所有人共享，默认情况下，NFS客户会以"-o rw"或者"-o ro"选项{qCP)
共享。 k`Btj=
必须使用"nosuid"参数来使setuid程序失效。}wD/W
不要通过rpcbind来运行nfs mount。而是用更安全的rpcbind替代程序或者安装SUN最新的rpcbind补丁。,"GzS{
在可能的情况下，尽量使用secure-RPC。否则的话，你运行的是"AUTH_UNIX"认证,它仅仅依靠客户的IP地)Z@%gK
址来进行验证，很容易有IP欺骗的情况发生。Q#p
在可能的情况下，不要使用NFS，因为它的信息传递是通过明文的(甚至你用了"AUTH_DES"或者"AUTH_KERB"来>b~
进行认证)所以传输的任何文件对嗅探来说是及危险的。V }\Y
有程序可以猜度ROOT所mountr的文件名柄，并且获得NFS server上的文件。 %?f
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! `lr|"w
2.24) 如何让sendmail更安全? n5
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! u)
sendmail总是不断地有新漏洞被发现，怎样才能使它更安全呢？#w9i
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! [OON
使用最新版本的Berkeley sendmail (see section 3) L9Uy5
使用smrsh (section 3) 8R
从/etc/aliases里删除decode .
将/etc/aliases的权限设为644 C>LdX
可以考虑使用代理防火墙来过滤SMTP中不必要的命令。^
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! O]+n:
2.25) NIS是安全的吗，如何使其更强壮? *pk
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! q)*rUx
NIS从来就不是一个安全的服务，如果配置得当的话NIS+会更好些，就象暴力破解密码一样，NIS域名(j
如果被猜出来，就会给入侵者提供相当丰富的信息，要关闭这个漏洞，可以将信任主机的地址放在x}:p\i
/var/yp/securenets中。并且考虑使用NIS+或者secure RPC。*Cp
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! 5+P
2.26) 匿名FTP要怎样才会安全可靠? ^tza
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! e33ca
Solaris 2.5 ftpd(1M)包含了一个很好的FTP配置说明)W
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! SU#R
cp /etc/nsswitch.conf ~ftp/etc SV
确保包含~ftp的文件系统在被安装是没有用nosuid选项</
在~ftp下任何文件的属主都不是"ftp" CV
更详细的信息参见它的配置说明及FAQ'5U|Q
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! }3
2.27) 如何将X配置得更安全? =Wpj
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! /6AY=c
使用SUN-DES-1选项来调用Secure RPC来通过X鉴别，可以使用xhost +user@host来通过访问请求。$+r
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! 1X
2.28) 如何打开SUN-DES-1的鉴别机制? wkrFt`
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! 1
set DisplayManager*authorize: true @#n
set DisplayManager._0.authName: SUN-DES-1 'MqS (
rm ~/.Xauthority NZBO
增加对localhost的许可权限：通过xauth local/unix:0 SUN-DES-1 unix.local@nisdomain3
xauth local:0 SUN-DES-1 unix.local@nisdomain M
Start X via xinit -- -auth ~/.Xauthority "2fc_
把你自己加入，并移去其他所有人：xhost +user@ +unix.local@nisdomain -local -localhost K7@
赋予用户foo进入主机"node"的权限: ya
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! SG
允许foo进入node: xhost +foo@ 9!?&}
建立适当的foo的xauthority： xauth add node:0 SUN-DES-1 unix.node@nisdomain Em)W
foo现在就能连上"node"了: xload -display node:0 eg@
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! .
2.29) 我需要安装哪些补丁? Ft@
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! h
用showrev -p命令来察看补丁在系统里的安装情况，在你想保护的主机以及大众都可以访问的主机$@o>I
上，你应该到SUN公司的主页上去查找相关的补丁包来安装，并且应该常常查看最新的补丁发布情况。T
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! u)I
2.30) 如何防止在堆栈中执行代码? a[sx
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! +O+)-7
入侵者常常使用的一种利用系统漏洞的方式是堆栈溢出，他们在堆栈里巧妙地插入一段代码，利用@sB
它们的溢出来执行，以获得对系统的某种权限。ms?~
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! E
要让你的系统在堆栈缓冲溢出攻击中更不易受侵害，你可以在/etc/system里加上如下语句：b
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! 6C
set noexec_user_stack=1qi
set noexec_user_stack_log =1amuW4U
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! [v
第一句可以防止在堆栈中执行插入的代码，第二句则是在入侵者想运行exploit的时候会做记录:)IR;6W
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! 7FMGFD
3) 应该增加或者替代哪些程序? y(4KS
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! xglj"
3.1) inetd G\)/x`
pNl>
inetd可以用xinetd代替，以增加日志功能。 RBq~I
xinetd: ]?
ftp://qiclab.scn.rain.com/pub/security/xinetd* O#Co
或 ftp://ftp.dlut.e.cn/pub/unix/sun-source/xinetd-2.1.tar.Z(不知是否为最新版本). _d:
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! h"p]/
3.2) ifstatus qGJJV4
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! f=e`
ifstatus可以确定你的网卡是否工作于混杂模式（有人进行网络监听?） \)a
url: ©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! CXY
ftp://coast.cs.pure.e/pub/tools/unix/ifstatus/ W+
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! p=#
3.3) xntp o
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! ^@INP
xntp是有个更安全的网络时间协议(Network Time Protocol). Va!
URL: ©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! 3
ftp://ftp.udel.e/pub/ntp/xntp3-5.93.tar.gz (1907KB) nZ:]4
3.4) sendmail '
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! ;
用Berkeley Sendmail(http://www.sendmail.org/)替代Solaris自带的sendmail. E~Hob
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! v=
3.5) rpcbind [s
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! O
可以用如下URL中的rpcbind替换Solaris自带的rpcbind, 这个rpcbind包含了类似 :D
于tcpwrapper的功能并关闭了通过rpcbind访问NFS. YEV
SD-A
ftp://ftp.win.tue.nl/pub/security/rcpbind_1.1.tar.Z @9
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! $e4
3.6) 口令检查程序 hbMQ<
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! 2BLE>5
很不幸，Solaris 上还未发布passwd+及npasswd, 这两个程序可以用于检查在UNIX &%;|h
上那些愚蠢的口令。 1T6
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! 9c
3.7) crack V4B/
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! Wb?:.
crack可以找出/etc/shadow中那些容易猜测的口令，虽然运行crack将会使CPU的 WOZ

参考资料：http://www.nettu.net/cgi-bin/topic.cgi?forum=3&topic=56
回答者：dqy5319 - 见习魔法师 二级 10-25 10:33

在PSP的包装盒上应该有一个电压的标示(120V 或者 240V)在那个标示的下面因该有一个字母,那个字母就是版本号的提示。
不同字母的意思：
没字母 = 1.5 (北美第一版PSP)
A = 1.5
B = 1.51
C = 1.52
D = 1.52
E = 1.52
F = 2.0
G = 2.01
H = 2.50
当然，如果写的是G那么机子就是不可降级的2.0或2.50
依次类推。
然后，PSP有“一次开机画面”，被降级过的话，也就是被开机过，那么一次开机画面是不会有的了。如果入手的是第一批PSP，那JS也不可能做手脚，当时试机时，就有一次开机画面。
你试机器的时候，不按圆圈键，它就不会消失，所以boss在你挑机子的时候，都会嘱咐的！
但其实无所谓是原版还是升级版，都是一样的，使用上没有区别的。倒是翻新机要注意啊！现在的翻新机分为3种：原厂翻新， 全机翻新，半机翻新。

翻新机的制作方式即辨别方法:
原厂翻新:机器都是召回机，比如说坏点太多，光驱问题等等，这种机器基本上没有问题，但是此机的外包装盒与正常机器有区别。这种机器的盒子是白色的，上面没有任何图画，只有PSP 出厂编号等一些文字信息，而且包装做工简陋。

半机翻新:此种机器只翻新了面盖，也就是前面板，前面板是原装组装不得而知，不过做工绝对与新机的做工无二方法是把前面板拆开，卸下摇杆和按键(这里要说一点，有的面盖是带灯的，有的面盖是不带灯的 就是电源灯那里的透明塑料片)然后用皮老虎或其他工具吹掉灰尘再安装。上此种翻新的机器和新机的区别在于螺丝有痕迹，后面板光圈可能有划伤，后面板光圈贴附是否平整(这个东西都有换的了!强!)前面板与后面板接缝处结合不紧密。按键由于是旧机器拆下来的对光看100%有划伤，HOME、音量、START等下方控制键与面板颜色不符色泽暗淡，USB接口有磨损或灰尘较多，面板内部可能有灰尘或手印(当然有的新机也有灰尘，不过灰尘数量非常少，而粒灰尘是最多的)电池舱内的两条贴纸对光看颜色不一样(因为现在已经有假的贴纸了，拆机必撕贴纸手法再高也会留下痕迹。所以为了掩人耳目肯定会贴假的)L R键有磨损，电源灯和记忆棒灯透光度低(因为有的外壳上没有灯需要把原来的拆下来再粘上但是无论用什么方法再粘上的灯的两度都会不如原来高，当然壳上有灯的除外)。

全机翻新:此种机器采用的是用全套外壳为机器翻新，包括后面板光圈及按键、开关等等。所用的方法自然是把PSP大卸八块然后外面的外壳全部换掉，以此达到目的。辨别方法就是看电池舱内贴纸上下是否颜色一致，螺丝有无痕迹，后面板光圈贴附是否平整，前后面板接缝处是否严实，屏幕上是否有灰。总之不太好鉴别。
回答者：淘淘seven7 - 见习魔法师 二级 10-25 11:10

机器的生产序列号
应该可以查出某个号段出厂是什么版本的
如果和系统版本不一致那肯定就是刷过的
回答者：炸虾盖饭 - 试用期 一级 10-25 11:19

热心网友 时间：2023-01-22 08:04

具备强劲图形处理能力的PlayStation Protable（简称PSP）自2004年12月12日上市以来，经历了多达十次的系统更新，每次的更新都会对系统安全性及功能等各方面升级，许多国内的PSP玩家都只沉溺于强大第三方自制软件支持的Ver 1.5版本，到底v1.5版与v2.5版有何区别呢？索尼官方每次的系统升级，又带来了什么样的新特性？以下我们将逐一为你介绍：
在[Settings]设置目录下进入[System Settings]菜单，然后选择[System Information]便能查看该PSP的系统版本。目前对PSP进行升级有3种方法，通过PC把升级文件传送到记忆棒上再让PSP读取然后升级；通过游戏UMD提示而强硬升级，都是常见的升级途径，而v2.7版本的PSP允许通过PSP内建的浏览器连接到官方网站直接升级，是最简便的升级方式
PSP Verson 1.0
系统评点：最原始的PSP系统，也是首批PSP的出厂系统，由于初期的加密措施并不完善，所以导致首发半年后被国外黑客破解，通过记忆棒来运行游戏。
PSP Verson 1.5
系统评点：目前功能最为强大的PSP系统，由于黑客对该系统的源代码进行破解，所以大量的模拟器程序及ISO引导程序相继登场，而且还加上众多如“英汉词典”“PMP格式影像播放器”“CNReader电子书”等第三方软件的支持，1.5系统的魅力绝对超越其他版本。
此外，v1.5与v1.0系统的通用性非常广，v1.5主要是修正了v1.0的部分BUG而来，但基本特性与v1.0相同，第一批自制程序是完全对应v1.0的，但随着v1.5系统普及，v1.0全面升级，使到大部分黑客把自制程序向v1.5系统转移。

强大的第三方软件阵容支持，令陶瓷白2.0版PSP价格曾一度炒至高达2700RMB
PSP Verson 1.51
系统评点：针对v1.5系统被破解，索尼官方为保证PSP系统的不开发性而推出的“补丁”，v1.51仅是增强系统安全性为目的。改版本没有添加新功能。
备注： v1.51版本的PSP可以升级至v2.0后再利用v2.0的漏洞降至v1.5 。
系统评点：在增强系统安全性的基础上新增一项功能。
更新点：
[Music]UMD的MUSIC软件可通过系统选单“MUSIC”播放
备注： v1.52版本的PSP同样可以升级至v2.0后再利用v2.0的漏洞降至v1.5 。
PSP Verson 2.0
系统评点：首度加入了网络功能，让PSP能在布有网络的区域内享受无线上网的快感；此外，允许用户自行设定背景壁纸也是一个很大的亮点。由于Photo目录下的浏览功能存在漏洞，所以用户可以利用这项漏洞对v2.0版的PSP进行降级，降至v1.5。
[Network]追加“网络浏览界面”
[Video]追加“跳跃”、追加“A－B重复播放”、屏幕显示机能追加“4：3”
[Music]搭配“Sonicstage”3.2或之后的更新版本，可将“ATRAC3plus”形式的音乐档案传送至记忆棒，可播放档案追加了MP4（AVC），WAVE(Linear PCM)
[Photo]追加追布机能。追加图像之传送与接收机能，可显示图像种类，追加了TIFF、GIF、PNG、BMP。
[Setting]“System Language”中追加了韩文：“System Setting”内追加了“Character Set”、追加了“Theme Setting（主题设定）”；“Security Setting（安全性设定）”内追加了Internet Browser Start Control“（网络浏览界面启动*）”；“Network Setting”安全性方面追加了WPA-PSK(TKIP),键盘输入模式追加了网络捷径列
PSP Verson 2.01
系统评点：v2.0系统存在漏洞，黑客利用这个漏洞让v2.0版的PSP成功降至v1.5引起了不少风波，索尼承认v2.0系统的确存在漏洞，并推出v2.01升级补丁以填补漏洞，增强系统安全性。改版本没有添加新功能。

PSP Verson 2.5
系统评点：在v2.0基础上强化了部分网络功能。同时原生的v2.5主机硬件架构也起了变化。
更新点：
[Network]追加“LocationFree Player(播放界面)”
[网络浏览界面] 选单，在“View”的“Encoding”“Vuto-Select(自动选择)”与“Unicode(UTF－8)”
可保存网络“浏览界面”的“Text Sixe(文字大小)”和“Display Mode（显示方式）”的设定；可保存“网络浏览界面”连线时输入履历。
[Video]可播放具备著作权保护机能影像。（保存于记忆棒的影像）
[Settings]在“Dade&Time Settings（日期&时间设定）”的“Dade and Time（时间与日期）”中追加“Set via Internet（通过网籍网络设定）”选项。在“Network Setting”安全性方式追加了“WPA-PSK（AES）”。其它方面，屏幕键盘输入模式追加了韩文。

备注：索尼对原生的v2.5版PSP机器内部设计进行了大幅修改，一方面是增强主机硬件安全性，另一方面是对基版电路进行优化，降低成本。也就是说原生v2.5版的PSP内部构造跟对上版本的PSP是不一样的
此外，国外黑客通过PSP版《侠盗飞车 自由之城故事》UMD中存在的漏洞对v2.5系统进行分析，破解有所进展，通过《侠盗飞车 自由之城故事》UMD引导，能在v2.5系统下执行专门的模拟器，不过其完成度却不如v1.5版的高，而且至今也没有一个非常满意的结果。

包括《怪物猎人P》《侠盗飞车》等大作在内都必须要Ver 2.5系统运行
PSP Verson 2.6
系统评点：大大强化了网络多媒体功能，网络文字编码支持简/繁体中文字，对国内用PSP上网的玩家来说意义非同小可，支持WMA格式音乐也使得PSP的多媒体功能迈进了一大步.
更新点：
[Network]追加“RSS阅览器”机能，在“LocationFree?Player（播放界面）”中追加了“Volume Adjustment（调整音量）”选项。在“网络浏览接口”选单中“View(显示)”的“Encoding（文字编码）”中追加了“Traditional Chinese（BIG 5）（繁体中文BIG 5）”和“Simplified Chinese（GB18030）(简体中文GB18030)”
[Music]可播放之音乐格式追加了WMA(Windows Media Audio)(保存于记忆棒中的音乐)，但不支持WMA9 Professional、WMA9 Lossless于对应著作权保护机能的WMA格式的音乐资料前，将“Enable WMA Playback（启动WMA播放）”机能设定为有效。
[Settings]在“System Settings”内追加了“Enable WMA Playback（启动WMA播放）”设定。
PSP Verson 2.70
系统评点：PSP第八次系统更新终于迎来了中文系统语言，这是华人玩家最受关注的更新点。其次，v2.7系统开始支持记忆棒运行游戏Demo试玩，不过仅有一款《LocoRoco》。
更新点：
[Network]实用“网络浏览界面”，可播放支持Macromedia Flash格式的内容。但必须在播放Flash格式的内容前，进入PSP的“主机设定”，将机能设定为有效，并且已安装“Macromedia Flash 6”软件；
在“网络浏览接口”的“设定”追加了“连线设定”；启动“RSS频道”后登陆的频道声音内容可保存至记忆棒。
[Music]在“Location Free Player”的“播放率”中追加了“自动”并追加了可播放AAC格式的档案的副档案名。
[Settings]在“主机设定”追加了“启动Flash Playr”。PS::设定时需与网络连接。在“主机设定”的系统语言追加了繁体中文与简体中文。追加了“RSS频道设定”；“影像设定”追加了“UMD L、R按钮”。
PSP Verson 2.71
系统评点：主要强化了试玩版下载功能，玩家可以通过PSP浏览器直接下载试玩版游戏到PSP的记忆棒上。同时提供了第二款试玩益智游戏《Kazuo》。此外，网络功能方面的强化似乎是专门针对日本电视台推出的2006世界杯付费下载服务而准备的。

热心网友 时间：2023-01-22 10:12

机器的生产序列号
应该可以查出某个号段出厂是什么版本的
如果和系统版本不一致那肯定就是刷过的

热心网友 时间：2023-01-22 12:37

乱七八糟的，盗版！！

热心网友 时间：2023-01-22 15:18

The Solaris安全FAQ X7
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! t?
by quack 16!DKT
参考资料：The Solaris Security FAQ by Peter Baer Galvin P
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! A$R
1) (概述--略)30e]2L
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! 5"
2) 怎样将Solaris配置得更加强壮? I&3k
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! :7=.
2.1) 哪些文件的许可权限需要改变? 1"4h5
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! aX
有个叫fix-modes的软件(ftp://ftp.fwi.uva.nl/pub/solaris/fix-modes.tar.gz)可以在+F
Solaris 2.4和2.5上运行并改变系统文件及目录的存取权限，这样会使非ROOT的用户更难HHiM<
于更改系统文件或者取得ROOT权限。k|
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! >D5-Sv
2.2) 如何对ROOT的环境加以配置? =ATT
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! P420<
将umask设为077或者027. C(>\a
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! zugk
查看你的环境中路径设置情况，不要有./%j5j]
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! \jm=
2.3) 我该更改哪些启动文件? KNND
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! .RebH
通常情况下，你要检查所有在/etc/rc2.d和/etc/rc3.d以S开头的文件,所有并非必要的设备B3w
或者服务都可以重命名(不要再以S开头)，然后你可以重新启动，从/var/adm/messages中来/U["d
观察自启动的情况，并且从ps -elf的输出中加以检查。v
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! YY1w&
2.4) 如何将ROOT的远程登陆取消? @@Hs
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! KQI
在/etc/default/login里加上 "CONSOLE"行，在/etc/ftpusers里加上root。#f\w0
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! .H:wC$
2.5) 如何取消rlogin/rsh服务? "T:n"m
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! (
移去/etc/hosts.equiv和/.rhosts以及各home目录下的.rhosts，并且在/etc/inetd.conf中Lah)R
把r系列服务都杀掉，然后找出inetd的进程号，重启它。u/e
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! O
2.6) 哪些帐号是不必须的? _
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! p%@D\
移去或者锁定那些不是必须的帐号，比如sys\uucp\nuucp\listen等等，简单的办法是在S0%6
/etc/shadow的password域中放上NP字符。f<Kfr
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! e,
2.7) 怎样保护我的设备? +kJ{Xv
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! rkD25Q
在文件/etc/logindevperm中包含了对系统设备的许可权限配置信息，应该检视里面的各项g;+@a{
设定并且手动赋予你所想要的许可权限。[H2rmX
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! V
对于抽取式的BSM设备需要设定只有single user允许进入。>vL.|
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! $3
2.8) 我应该将/etc的存取权限改为什么才安全? -?%9)C
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! %
用chmod -R g-w /etc命令来移去组用户对/etc的写权限。j5
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! l=!
2.9) Solaris机器充当路由器? \8
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! 9yKqI
默认情况下，如果Solaris机器有超过一块的网卡的话，它将会在不同网卡间转发数据包，这一行为可ug%S
以在/etc/init.d/inetinit中得到控制。要在Solaris 2.4或者更低版本机器下关闭它，可以将r
ndd -set /dev/ip ip_forwarding 0添加于/etc/init.d/inetinit的未尾。在Solaris 2.5<w\,S(
中，只要touch /etc/notrouter. #@
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! p8
2.10) 如何取消automounter? `=
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! .u1
Automounter是由/etc/auto_*这些配置文件控制的，要取消它，只要简单地移去这些文件,]eLJV[
并且/或者将/etc/rc2.d/S74autofs改名。 KQv(
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! #n=V
2.11) 如何取消NFS服务? v$>~e
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! 7ZDu
NFS的共享输出是由/etc/dfs/dfstab文件管理的.可以删除它。要将NFS服务器的守护进程关闭YVKq
则可以重命名/etc/rc3.d/S15nfs.server。要防止一台机器成为NFS客户机，可以重命名文件"F@K
/etc/rc2.d/S73nfs.client——当重命名这些自启动文件时，要注意不要将文件的首字母设为A
“S”。 Qek(S(
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! 6kfe
2.12) 对cron任务我该注意些什么？ 9%0Or
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! d#3
你得查看所有的cron任务——在/var/spool/cron/crontabs文件中你可以找到它们。还必须在,5
/etc/default/cron里设置了"CRONLOG=yes" 来记录corn的动作。 a#@'Hs
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! V
2.13) 使用动态路由有什么风险吗? )
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! &6XE0
使用动态路由守护进程的机器用in.routed及in.rdisc来维护路由，这可能会大大增加路由协议的复杂程j=!eFK
度，而且路由更新会消耗相当大比便的可用带宽，因此在可能的情况下，还是建议你使用静态路由。s
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! _T'@
2.14) 何时及如何运用静态ARP? c
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! zJ]k
ARP是联系IP地址和以太网的协议(地址转换协议) 。默认地，Solaris机器动态地确定ARP地址，arp命令X4W}C
可以用来静态地设定ARP表并且刷新它，如果你的系统里仅有少量无需更改的机器，那么这是一个很好的工具。/
为了防止ARP欺骗，最好将受托机器的硬件地址作为永久条目保存在ARP的高速缓存中。`RPH_~
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! `6IXp=
2.15) 运行rpcbind是不安全的吗? -OtkE
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! aQA"X1
rpcbind是允许rpc请求和rpc服务之间相互连接的程序，但标准的rpc是不安全的:(,它使用的是"AUTH_UNIX"$Qr
验证, 也就是说它依靠的是远程系统的IP地址和远程用户的UID来验证。一般的系统可能需要某些rpc存在，但a<$,
对各种服务器如Web servers, ftp servers, mail servers, etc)最好将rpc服务关闭，你也可以通过Et;hL
一些安全工具来确定rpc服务是否会影响到你系统的安全性。可以通过将/etc/rc2.d/S71RPC改名来禁止rpc。){\NWy
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! )JUg
2.16) /etc/utmp的权限应该如何设定? ~
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! qKM
# chmod 644 /etc/utmp !?AH
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! ,@
2.17) 哪些程序可以去掉SUID位? _Wk~
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! 9Zm
许多setgid和setuid程序都只是由root运行的，或者是由某些特定用户或组运行，那就可以将其setuid位3g
移去，下面是一个Solaris 2.6上setuid程序的列表，你应该根据自己的情况进行增减。G
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! Bd<xUB
# find / -perm -4000 -print8j
/usr/lib/lp/bin/netprMap5+
/usr/lib/fs/ufs/quotaZeaB
/usr/lib/fs/ufs/ufsmpzHyA
/usr/lib/fs/ufs/ufsrestore]53[x}
/usr/lib/fs/vxfs/vxmp$a
/usr/lib/fs/vxfs/vxquota(_HC_
/usr/lib/fs/vxfs/vxrestore=gG?1
/usr/lib/exrecover}^CE!u
/usr/lib/pt_chmodvwp
/usr/lib/sendmail$%V7TC
/usr/lib/utmp_updatefD]
/usr/lib/acct/acctonGi4V#
/usr/lib/uucp/remote.unknownrc_Ltl
/usr/lib/uucp/uucicok6?UKT
/usr/lib/uucp/uusched:)Jh2
/usr/lib/uucp/uuxqtYQ:
/usr/lib/sendmail.origRuJ@
/usr/openwin/lib/mkcookie#
/usr/openwin/bin/xlock&
/usr/openwin/bin/ff.core;5Rw
/usr/openwin/bin/kcms_configure?3)s`2
/usr/openwin/bin/kcms_calibrateIGCIlo
/usr/openwin/bin/sys-suspend%lH1
/usr/dt/bin/dtactionL
/usr/dt/bin/dtappgather},lO
/usr/dt/bin/sdtcm_convertj
/usr/dt/bin/dtprintinfoJaCu#_
/usr/dt/bin/dtsession:.PCc
/usr/bin/at@
/usr/bin/atq?kn
/usr/bin/atrmvq}k
/usr/bin/crontabgHl%
/usr/bin/ejectTr#
/usr/bin/fdformat$8#h
/usr/bin/loginR"w
/usr/bin/newgrpY~g
/usr/bin/passwd*~I:
/usr/bin/ps6NII#
/usr/bin/rcphk`tG
/usr/bin/rdist,b
/usr/bin/rloginl|#y1
/usr/bin/rshT
/usr/bin/suAt4)%w
/usr/bin/tip0
/usr/bin/uptimehz"
/usr/bin/w9Qftd
/usr/bin/yppasswd9
/usr/bin/admintool9
/usr/bin/ctt!R-{5
/usr/bin/cu1)M
/usr/bin/uucp:6oB
/usr/bin/uuglist"{`a!
/usr/bin/uuname&dMJt
/usr/bin/uustatn`73
/usr/bin/uuxbC}
/usr/bin/chkeyw
/usr/bin/nispasswdJaAfL
/usr/bin/cancel!
/usr/bin/lp;
/usr/bin/lpsetK
/usr/bin/lpstat+,
/usr/bin/volcheckCu:
/usr/bin/volrmmount@|
/usr/bin/pppconnH(o8
/usr/bin/pppdisc=6O_
/usr/bin/ppptool.
/usr/sbin/allocatet%R
/usr/sbin/mkdevallocbd
/usr/sbin/mkdevmaps"Ux
/usr/sbin/pingk,s
/usr/sbin/sacadmu/G|
/usr/sbin/whodo^zxa7W
/usr/sbin/deallocatesj
/usr/sbin/list_devices&x
/usr/sbin/m64config<@(,[
/usr/sbin/lpmoveShU=)
/usr/sbin/pmconfigb}nem
/usr/sbin/static/rcpljyY.
/usr/sbin/vxprintaV
/usr/sbin/vxmkcdev/hDu>
/usr/ucb/psq
/usr/vmsys/bin/chkperm]t_A'
/etc/lp/alerts/printerNKF1""
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! _eyRP=
而且还应该建立一个setuid/setgid程序的列表，日后可以对比是否有新的setuid程序出现--这可能是=9c9=%
入侵者光临过的征兆。\R
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! J,and$
2.18) 哪些系统工具我可以去掉它? a. E
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! (i' X
所有的网络工具你都应该检查并且确定它在你的系统环境里是否是必需的，如果答案为否的话，就Ge
干掉它，下面这些工具有些可以在开始文件中找到它，有些则上在/etc/inetd.conf中被启动的，注f_P
释掉那些不必要的服务，并且kill -HUP inetd守护进程——类似的东西有：X6i{mr
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! 6xCIp
tftp systat rexd ypupdated netstat(h!
rstatd rusersd sprayd walld execp%1x
comsat rquotad name uucp(
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! @y'
最好把常规的inetd.conf替换掉——改成只开telnet和ftp服务——如果你真的需要它们的话(建议再:bU]P
用防火墙建立阻塞)。~Mc+`
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! EsZ^8~
2.19) 我应该运行in.fingerd吗? S
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! pl;
in.fingerd在过去有一些安全问题，如果你想提供finger工具，用nobody来运行它。X>
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! Xz4R!
2.20) 如何让syslog有更大作用?STRH
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! :]#595
默认情况下，syslog仅提供最精简的记录，你可以通过编辑/etc/syslog.conf文件来让syslog记WmJ
录更多的信息，然后你需要重启syslog以使它读取配置文件。'\vH4W
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! g
你还可以通过Bhq1d%
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! T]W>
touch /var/adm/loginlogV
chmod 600 /var/adm/loginlog'#
chgrp sys /var/adm/loginlogfP"9e
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! 7N),
来建立login的记录。1
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! O_
2.21) 对EEPROM如何做才能更安全? w{]@W
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! 1g
将EEPROM设于安全的模式：通过设定对"ok setenv security-mode=command"的密码保护来实现。,U.sop
当然这并不能真正地防止入侵，如果某人可以物理接触某控制台的话，它就能打开机器并替换掉EEPROM，:jLd
更改hostid........\q|"bL
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! `mk\
2.22) 我的机器是处于“混杂模式”下吗? `R
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! xR
在Solaris下，你只能通过安装某些工具来判断是否机器是处于混杂模式下，可以参见第三部分。只有当你2
运行诸如snoop或者某些网络监听软件时机器才会处在混杂模式下，如果你并没有监听整个网络，那极大的可|b6!_
能性就是黑客已经侵入到你的系统中并且开始以监听来接收数据了。W
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! %Es
2.23) 如果我必须运行NFS，如何使它更安全? ]
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! /&L
在/etc/dfs/dfstab中的所有文件将被所有人共享，默认情况下，NFS客户会以"-o rw"或者"-o ro"选项{qCP)
共享。 k`Btj=
必须使用"nosuid"参数来使setuid程序失效。}wD/W
不要通过rpcbind来运行nfs mount。而是用更安全的rpcbind替代程序或者安装SUN最新的rpcbind补丁。,"GzS{
在可能的情况下，尽量使用secure-RPC。否则的话，你运行的是"AUTH_UNIX"认证,它仅仅依靠客户的IP地)Z@%gK
址来进行验证，很容易有IP欺骗的情况发生。Q#p
在可能的情况下，不要使用NFS，因为它的信息传递是通过明文的(甚至你用了"AUTH_DES"或者"AUTH_KERB"来>b~
进行认证)所以传输的任何文件对嗅探来说是及危险的。V }\Y
有程序可以猜度ROOT所mountr的文件名柄，并且获得NFS server上的文件。 %?f
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! `lr|"w
2.24) 如何让sendmail更安全? n5
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! u)
sendmail总是不断地有新漏洞被发现，怎样才能使它更安全呢？#w9i
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! [OON
使用最新版本的Berkeley sendmail (see section 3) L9Uy5
使用smrsh (section 3) 8R
从/etc/aliases里删除decode .
将/etc/aliases的权限设为644 C>LdX
可以考虑使用代理防火墙来过滤SMTP中不必要的命令。^
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! O]+n:
2.25) NIS是安全的吗，如何使其更强壮? *pk
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! q)*rUx
NIS从来就不是一个安全的服务，如果配置得当的话NIS+会更好些，就象暴力破解密码一样，NIS域名(j
如果被猜出来，就会给入侵者提供相当丰富的信息，要关闭这个漏洞，可以将信任主机的地址放在x}:p\i
/var/yp/securenets中。并且考虑使用NIS+或者secure RPC。*Cp
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! 5+P
2.26) 匿名FTP要怎样才会安全可靠? ^tza
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! e33ca
Solaris 2.5 ftpd(1M)包含了一个很好的FTP配置说明)W
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! SU#R
cp /etc/nsswitch.conf ~ftp/etc SV
确保包含~ftp的文件系统在被安装是没有用nosuid选项</
在~ftp下任何文件的属主都不是"ftp" CV
更详细的信息参见它的配置说明及FAQ'5U|Q
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! }3
2.27) 如何将X配置得更安全? =Wpj
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! /6AY=c
使用SUN-DES-1选项来调用Secure RPC来通过X鉴别，可以使用xhost +user@host来通过访问请求。$+r
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! 1X
2.28) 如何打开SUN-DES-1的鉴别机制? wkrFt`
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! 1
set DisplayManager*authorize: true @#n
set DisplayManager._0.authName: SUN-DES-1 'MqS (
rm ~/.Xauthority NZBO
增加对localhost的许可权限：通过xauth local/unix:0 SUN-DES-1 unix.local@nisdomain3
xauth local:0 SUN-DES-1 unix.local@nisdomain M
Start X via xinit -- -auth ~/.Xauthority "2fc_
把你自己加入，并移去其他所有人：xhost +user@ +unix.local@nisdomain -local -localhost K7@
赋予用户foo进入主机"node"的权限: ya
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! SG
允许foo进入node: xhost +foo@ 9!?&}
建立适当的foo的xauthority： xauth add node:0 SUN-DES-1 unix.node@nisdomain Em)W
foo现在就能连上"node"了: xload -display node:0 eg@
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! .
2.29) 我需要安装哪些补丁? Ft@
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! h
用showrev -p命令来察看补丁在系统里的安装情况，在你想保护的主机以及大众都可以访问的主机$@o>I
上，你应该到SUN公司的主页上去查找相关的补丁包来安装，并且应该常常查看最新的补丁发布情况。T
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! u)I
2.30) 如何防止在堆栈中执行代码? a[sx
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! +O+)-7
入侵者常常使用的一种利用系统漏洞的方式是堆栈溢出，他们在堆栈里巧妙地插入一段代码，利用@sB
它们的溢出来执行，以获得对系统的某种权限。ms?~
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! E
要让你的系统在堆栈缓冲溢出攻击中更不易受侵害，你可以在/etc/system里加上如下语句：b
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! 6C
set noexec_user_stack=1qi
set noexec_user_stack_log =1amuW4U
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! [v
第一句可以防止在堆栈中执行插入的代码，第二句则是在入侵者想运行exploit的时候会做记录:)IR;6W
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! 7FMGFD
3) 应该增加或者替代哪些程序? y(4KS
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! xglj"
3.1) inetd G\)/x`
pNl>
inetd可以用xinetd代替，以增加日志功能。 RBq~I
xinetd: ]?
ftp://qiclab.scn.rain.com/pub/security/xinetd* O#Co
或 ftp://ftp.dlut.e.cn/pub/unix/sun-source/xinetd-2.1.tar.Z(不知是否为最新版本). _d:
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! h"p]/
3.2) ifstatus qGJJV4
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! f=e`
ifstatus可以确定你的网卡是否工作于混杂模式（有人进行网络监听?） \)a
url: ©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! CXY
ftp://coast.cs.pure.e/pub/tools/unix/ifstatus/ W+
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! p=#
3.3) xntp o
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! ^@INP
xntp是有个更安全的网络时间协议(Network Time Protocol). Va!
URL: ©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! 3
ftp://ftp.udel.e/pub/ntp/xntp3-5.93.tar.gz (1907KB) nZ:]4
3.4) sendmail '
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! ;
用Berkeley Sendmail(http://www.sendmail.org/)替代Solaris自带的sendmail. E~Hob
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! v=
3.5) rpcbind [s
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! O
可以用如下URL中的rpcbind替换Solaris自带的rpcbind, 这个rpcbind包含了类似 :D
于tcpwrapper的功能并关闭了通过rpcbind访问NFS. YEV
SD-A
ftp://ftp.win.tue.nl/pub/security/rcpbind_1.1.tar.Z @9
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! $e4
3.6) 口令检查程序 hbMQ<
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! 2BLE>5
很不幸，Solaris 上还未发布passwd+及npasswd, 这两个程序可以用于检查在UNIX &%;|h
上那些愚蠢的口令。 1T6
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! 9c
3.7) crack V4B/
©中国新临天下--网络技术论坛 -- 中国新临天下--网络技术论坛欢迎所有光临的朋友们!! Wb?:.
crack可以找出/etc/shadow中那些容易猜测的口令，虽然运行crack将会使CPU的 WOZ

参考资料：http://www.nettu.net/cgi-bin/topic.cgi?forum=3&topic=56