2008年12月4日入侵检测的方法:UNIX入侵检测方法
因为UNIX系统经常承当着关键任务,所以它经常是入侵者攻击的首选目标。于是检测入侵、保护系统是管理员的最为重要的任务之一。那么,在没有其它工具帮助的情况下,如何去判断系统当前的性?如何去发现入侵呢?下面给大家介绍一些常用到的检查方法,以LINUX和solaris为例: 1、检查系统密码文件 首先从明显的入手,查看一下passwd文件,ls –l /etc/passwd查看文件修改的日期。 输入命令 awk –F:’$3==0 {print $1}’ /etc/passwd来检查一下passwd文件中有哪些特权用户,系统中uid为0的用户都会被显示出...
[阅读全文] [PDF]
1 共1条 分1页