您的位置: 网界网 > 周报全文 > 正文

[周报全文]如何对Linux或Unix系统进行安全检查?

2008年05月15日 13:48:32 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:如何对Linux或Unix系统进行安全检查?

标签
安全检查
Unix
Linux
 

【CNW.com.cn 专稿】

问:如何对LinuxUnix系统进行安全检查

答:第一,充分利用LinuxUnix系统中内置的检查命令来检测系统。

who,查看谁登录到系统中。

w,查看谁登录到系统中,且在做什么操作。

last,显示系统曾经被登录的用户和TTYS

history,显示系统过去被运行的命令。

netstat,可以查看现在的网络状态。

top,动态实时察看系统的进程。

第二,检查系统中的日志、文件、时间和进程信息。

● 检查/var/log/messages日志文件,查看外部用户状况。

● 检查用户目录下/home/username登录的历史文件。

● 检查用户目录下/home/username.rhostsforward远程登录文件。

● 用“find / -ctime -2 -ctime +1 -ls”命令来查看两天以内修改的一些文件。

● 用“ls -lac”命令去查看文件真正的修改时间。

● 用“cmp file1 file2”命令来比较文件大小的变化。

● 保护重要的系统命令、进程和配置文件,以防止入侵者替换获得修改系统的权利。

 详见 http://www.cnw.com.cn/P/83

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]