网站建设|北京网站建设|北京网站制作|北京网站建设首选品牌【企通互联】

作者： 北京网站建设   日期：2008-03-27 06:04:51  来源： http://www.qitongnet.com

下面是一些个人的经验的总结，相信对于是否受到入侵的Unix或者Unix-cloneFreeBSD,OpenBSD，netbsd,Linux,etc)都是有用的：  北京网站制作
　　首先大家可以通过下面的系统命令和配置文件来跟踪入侵者的来源路径： 北京网页设计
 网站设计
　　1.who------(查看谁登陆到系统中 www.qitongnet.com)  网站设计
　　2.w--------(查看谁登陆到系统中，且在做什么)  网站制作
　　3.last-----(显示系统曾经被登陆的用户和TTYS）  网站建设
　　4.lastcomm-(显示系统过去被运行的命令)  北京网站建设
　　5.netstat--(可以查看现在的网络状态，如telnet到你机器上来的用户的IP地址,还有一些其它的网络状态。)  网站设计网站制作
　　6.查看router的信息。  网站制作
　　7./var/log/messages查看外部用户的登陆状况  网站设计
北京网页设计　　8.用finger 查看所有的登陆用户。  企通互联
　　9.查看用户目录下/home/username下的登陆历史文件(.history.rchist,etc).后注:'who','w','last',和'lastcomm'这些命令依靠的是/var/log/pacct,/var/log/wtmp,/etc/utmp 北京网站建设来报告信息给你。许多精明的系统管理员对于入侵者都会屏蔽这些日志信息(/var/log/*,/var/log/wtmp,etc)建议大家安装tcp_wrapper非法登陆到你机器的所有连接) 

    接下来系统管理员要关闭所有可能的后门，一定要防止入侵者从外部访问内部网络的可能。如果入侵者发现系统管理员发现他已经进入系统，他可能会通过rm -rf /*试着隐蔽自己的痕迹. 

    第三，我们要保护下面的系统命令和系统配置文件以防止入侵者替换获得修改系统的权利。 北京网站制作 

　　1. /bin/login  企通互联
　　 网站建设2. /usr/etc/in.*文件(例如:in.telnetd)  北京网站设计
　　3.inetd超级守护进程(监听端口，等待请求，派生相应服务器进程)唤醒的服务 网站制作.(下列的服务器进程通常由inetd启动:  网站设计
　　fingerd(79),ftpd(21),  网站制作
　　rlogind(klogin,eklogin,etc),rshd,talkd,telnetd(23),tftpd. inetd还可以启动其它内部服务，  北京网站建设
/etc/　inetd.conf中定义的服务.  网站制作
　　4.不允非常ROOT用户使用netstat,ps,ifconfig,su 

    第四，系统管理员要定期去观察系统的变化（如：文件，系统时间，等） 

　　1. #ls -lac去查看文件真正的修改时间。  北京网站设计
　　2. #cmp file1 file2来比较文件大小的变化。 

    第五，我们一定要防止非法用户使用suid(set-user-id)程序来得到ROOT 企通互联的权限。 

　　1.首先我们要发现系统中所有的SUID程序。