不可不说
随心所欲,无往不利!
posts - 88,  comments - 92,  trackbacks - 0
1、充分利用Linux和Unix系统中内置的检查命令来检测系统。例如,下面的几个命令在Linux和Unix系统中就很有用处:

-who,查看谁登陆到系统中;

-w,查看谁登陆到系统中,且在做什么操作;

-last,显示系统曾经被登陆的用户和TTYS;

-history,显示系统过去被运行的命令;

-netstat,可以查看现在的网络状态;

-top,动态实时察看系统的进程;

-finger,查看所有的登陆用户。

2、定期检查系统中的日志、文件、时间和进程信息。如:

-检查/var/log/messages日志文件查看外部用户的登陆状况;

-检查用户目录下/home/username下的登陆历史文件(如:.history 文件);

-检查用户目录下/home/username的.rhosts、.forward远程登陆文件;

-用“find / -ctime -2 -ctime +1 -ls”命令来查看不到两天以内修改的一些文件;

-用“ls -lac”命令去查看文件真正的修改时间;

-用“cmp file1 file2”命令来比较文件大小的变化;

-保护重要的系统命令、进程和配置文件以防止入侵者替换获得修改系统的权利。
posted on 2009-06-24 10:26 蓝剑 阅读(931) 评论(0)  编辑  收藏 所属分类: Linux

只有注册用户登录后才能发表评论。


网站导航:
 


<2009年6月>
31123456
78910111213
14151617181920
21222324252627
2829301234
567891011

常用链接

留言簿(6)

随笔分类(62)

随笔档案(90)

文章档案(9)

相册

友情链接

搜索

  •  

积分与排名

  • 积分 - 324141
  • 排名 - 172

最新评论

阅读排行榜

评论排行榜