1、充分利用Linux和Unix系统中内置的检查命令来检测系统。例如,下面的几个命令在 Linux和Unix系统中就很有用处: -who,查看谁登陆到系统中; -w,查看谁登陆到系统中,且在做什么操作; -last,显示系统曾经被登陆的用户和TTYS; -history,显示系统过去被运行的命令; -netstat,可以查看现在的网络状态; -top,动态实时察看系统的进程; -finger,查看所有的登陆用户。 2、定期检查系统中的日志、文件、时间和进程信息。如: -检查/var/log/messages日志文件查看外部用户的登陆状况; -检查用户目录下/home/username下的登陆历史文件(如:.history 文件); -检查用户目录下/home/username的.rhosts、.forward远程登陆文件; -用“find / -ctime -2 -ctime +1 -ls”命令来查看不到两天以内修改的一些文件; -用“ls -lac”命令去查看文件真正的修改时间; -用“cmp file1 file2”命令来比较文件大小的变化; -保护重要的系统命令、进程和配置文件以防止入侵者替换获得修改系统的权利。 当然为了保证系统的绝对安全,除了做好预防和进行安全检查工作外,还要养成一个保证 系统、网络安全的好习惯。这就是定期定时做好完整的数据备份。有了完整的数据备份, 在遭到攻击或系统出现故障时也能迅速恢复系统。