一般の人には便利なサービスでも、悪意のある人にとってみれば攻撃の対象でしかありません。しかもOSをインストールした状態では、いくつかのサービスがデフォルトで起動されていますので、不要なサービスを停止しておくのがベストです。

Recommended patch は、最低限当ててください (^^♪

/etc/rc2.d の起動スクリプト（Sxx で始まるもの）で、不要なサービスを停止します。 （赤文字は、止めた方がいいかも）

ファイル名	サービス名称	備考
S01MOUNTFSYS	ローカルデバイスのマウント
S05RMTMPFILES	/tmpのクリア、/etc/rem_name_to_major /etc/nologinの削除
S10lu	packageの管理
S20sysetup	商標の表示
S21perf	何も行わない？	全てコメントになっている
S30sysid.net	/etc/.UNCONFIGUREDが存在する場合、再設定処理
S40llc2	logical link control driver II
S47asppp	非同期pppリンクマネージャ	PPPサーバではない(デフォールトでは起動しない)
S47pppd	pppデーモン	PPPサーバ(デフォールトでは起動しない)
S69inet	IPsec、/dev/tcp、/dev/IP、DHCP関連、NISドメイン、経路
S70uucp	UUCPのスプールの整理
S71ldap.client	cache for LDAP naming services	LDAPサーバを起動しないのであれば停止する
S71rpc	RCP, NIS マネージャ	RPC関係(RCP, NIS, NFS)を使用しないのであれば停止する
S71sysid.sys	/etc/.UNCONFIGUREDが存在する場合、再設定処理
S72autoinstall	autoinstall	ネットワークインストールするための物？？
S72inetsvc	ネームサーバ、inetd、及びDHCP環境の設定	DNSを使用しないのであれば停止する
S72slpd	Service Location Protocol daemon	デフォールトでは起動しない
S73cachefs.daemon	キャッシュファイルシステム	デフォールトでは起動しない
S73nfs.client	NFS	NFSを使用しないのであれば停止する
S74autofs	オートマウントの使用	停止しても問題なし
S74syslog	syslog daemon
S74xntpd	Netwrk Time Protocol daemon	停止しても問題なし
S75cron	cron daemon	停止しちゃいけません！
S75savecore	クラッシュダンプの保存	停止しちゃいけません！たぶん
S76nscd	name service cache daemon	NIS/NIS+を使用しないのであれば停止する
S80PRESERVE
S80kdmconfig	kdmconfigを試験モードで実行、必要ならば設定処理を行う	デフォールトでは起動しない
S80lp	lp印刷マネージャ	停止しても問題なし
S80spc	プリンタサーバ？？
S85power	電源管理システム	たぶん UPS かにゃ？ 停止しても問題なし
S88sendmail	メールサーバ	メールを使用しないのであれば停止する
S88utmpd	/var/adm/utmp,utmpdの管理
S90loc.ja.cssd	かな漢字変換	かな漢字変換に cs00 を使用しないのであれば停止する（Ｘ関係）
S90wbem	WEBM(Web-Based Enterprise Management )	停止しても問題なし
S92volmgt	ボリュームマネージャ	リムーバブルメディアの管理を行わないのであれば問題なし
S93cacheos.finish	autoinstallの後始末？
S94Wnn6	かな漢字変換	かな漢字変換に Wnn6 を使用しないのであれば停止する（Ｘ関係）
S94ncalogd	NCA(Network Cache and Accelerator)ログの設定
S95IIim	htt, htt_server	Xウィンドウで日本語入力を使用しないのであれば停止する（Ｘ関係）
S95ncad	NCA	NISを使用しないなら停止しても問題なし
S99atsv	atok	atok 使わないなら停止する
S99audit	SunSHIELDの監査機能	デフォールトでは起動しない
S99dtlogin	dtlogin	CDEが使えなくなりますが、使用しないのであれば停止する（Ｘ関係）

/etc/rc3.d の起動スクリプト（Sxx で始まるもの）で、不要なサービスを停止します。 （赤文字は、止めた方がいいかも）

ファイル名	サービス名称	備考
S15nfs.server	NFSサーバ	デフォールトでは起動しない
S34dhcp	DHCPサーバ	DHCPサーバを使用しないのであれば停止する
S76snmpdx	snmp	snmpにる管理を使用しないのであれば停止する
S77dmi	Solstice Enterprise Manager	Solstice Enterprise Managerによる管理を行わないのであれば停止する
S80mipagent	モバイルIP ？	停止しても問題なし

サービスの止め方は、下記の様にします。（_ を付けるのが通例みたいっす）

# cd /etc/rc3.d # mv S77dmi _S77dmi

inetd.conf のサービス停止

/etc/rc*.d 以外にも、inetd から各ポートサービスを自動起動することができます。ですので、この中の不要なサービスも停止しましょう。

デーモン名	サービス名称	備考
ftp	ftpサービス	TCP_Wrappersによる制御で対処する
telnet	リモート端末サービス	TCP_Wrappersによる制御で対処する
name	簡易ネームサーバ	停止(今は使われない)
shell	rshコマンドのサーバ	停止する。どうしても使用したい場合は、 TCP_Wrappersによる制御で対処する
login	rloginコマンドのサーバ	停止する。どうしても使用したい場合は、 TCP_Wrappersによる制御で対処する
exec	rexecコマンドのサーバ	停止する。どうしても使用したい場合は、 TCP_Wrappersによる制御で対処する
comsat	メールの到着通知	停止する
talk	talkコマンドのサーバ	停止する
uucp	TCPを使ったUUCPの着信待ち受け	停止する
tftp	簡易ftpサーバ	停止する
finger	fingerコマンドサーバ	停止する
systat	psの結果を返す	停止する
netstat	netstatの結果を返す	停止する
time	日付と時刻を応答	停止する
echo	pingコマンドへの応答	停止しても問題なし
discard	着信を無視	停止しても差し支えない
daytime	日付と時刻を応答	停止する
chargen	文字列応答	停止する
sadmind	リモートマシンからのadmintool	停止する
rquotad/1	NFSのクオータ管理	停止(NFSを使わなければ不要)する
rusersd/2-3	リモートにユーザ情報を知らせる	停止する
sprayd/1	ネットワークパフォーマンス測定	停止する
walld/1	wallコマンドのメッセージ受信	停止する
rstatd	マシンステータス通知	停止する
rxd	RPCベースのリモートコマンド	デフォールトで停止(今は使われない)
ufsd		停止する
100221/1	キー管理	停止（NIS+などを使っていないこと）する
fs	Xフォントサーバ	停止する
100235/1	キャッシュファイルサーバー	停止（NFSを使わなければ不要）する
100134/1	Kerberos警告デーモン	Kerberosクライアントでなければ停止する
printer	lpサーバ	停止する
100234/1	Kerberos関連デーモン	SEASを使用しなければ停止する
100146/1	AMIサーバ	スマートカードを使用しなければ停止する
100147/1	スマートカードサービス	スマートカードを使用しなければ停止する
100150/1	スマートカードデーモン	スマートカードを使用しなければ停止する
dtspc	dt ？？	CDEを使用する場合は原則として稼働する
100068/2-5	RPCデーモン	CDEを使用する場合は原則として稼働する
100083/1	ToolTalkデータベース	CDEを使用する場合は原則として稼働する
dtspc	CDEのプロセスコントロール	CDEを使用する場合は原則として稼働する
rpc.cmsd	カレンダマネージャデーモン	カレンダマネージャを使用しなければ停止する
100232/10	sadmind

設定が終わったら inetd を再起動します。

# ps -ef | grep inetd root 200 1 0 7月 25 ? 0:02 /usr/sbin/inetd -s # kill -HUP 200