67、记住NO SERVICE 后面的服务一定要带中折线，如NO SERVICE TCP-SMALL-SERVERS，这是思科命令的特殊要求。
68、enable secret 记得SECRET很容易写错，六个字母。
69、syslog是linux中系统服务，提交访问系统的日志信息并处理。
70、linux 的tmp下，粘贴位或者T
71、/ect/motd,/etc/issue banner或者登陆界面提示信息的。
72、unix系统模式和安全模式切换中，对pss文件处理，shadow处理。
73、unix中为禁止testuser帐号登录ftp，可将帐号添加到ftpusers文件中。
74、unix中suid文件，修改rm文件，补全配置，nosuid命令。
75、patchadd ,patchrm
76、regedit regedt32
77、AIX  锁定帐号，  always
78、chsubserver -d -v
79、aix系统并不开启auditing ,若要激活审计系统用/usr/sbin/admin on,查询/usr/sbin/admin query
80、aix中不需要/etc/inetd.conf 禁用业务，用chrctcp -d inetd
81、-4000，记得就好
82、防火墙，最小访问控制 原则
83、防火墙，不矛盾
84、EFS，加密文件系统
85、xinetd比inetd安全性更高。
86、若对多个oracle集中管理，对sybase管理方式password文件认证方式
87、apache,用start启动，用SSL方式，apachectl startssl对比，简单。
88、建立一个帐号启动系统服务，需要对其指派权利，使其具备作为服务登录的权利属性。
89、chroot
90、隔离专区
91、/etc/passwd,/etc/shadow
92、setgid  u换成g
93、apache下有3个配置文件，conf目录下，access.conf
94、bin
95、防火墙组成表示为过滤器和安全策略
96、网路安全威胁来自，内部渗入者，滥用职权者，外部渗入
97、漏洞造成威胁，乘虚而入，不安全服务，配置和初始化
98、备份的方法和时限，有效性和完整性
99、chmod 644 /etc/passwd
chmod 777 可读可写可执行
100、userdel listenuser
101、IATF
102、审计策略
103、crontab -e 定时任务
104、prtdiag -v 操作系统情况 df -k文件系统空闲情况，format磁盘状态，vxprint -ht 查看数据卷情况，
105、finger 端口79 sql tcp1433,漏洞利用udp1434,snmp 161,trap UDP162 rpc tcp/udp135
106、chang -w 30
107、信息安全标准BS7799
108、OVER