专注于互联网--专注于架构

2008年12月4日入侵检测的方法:UNIX入侵检测方法

　　因为UNIX系统经常承当着关键任务,所以它经常是入侵者攻击的首选目标。于是检测入侵、保护系统是管理员的最为重要的任务之一。那么，在没有其它工具帮助的情况下，如何去判断系统当前的性？如何去发现入侵呢？下面给大家介绍一些常用到的检查方法，以LINUX和solaris为例：　　　　1、检查系统密码文件　　首先从明显的入手，查看一下passwd文件，ls –l /etc/passwd查看文件修改的日期。　　输入命令 awk –F:’$3==0 {print $1}’ /etc/passwd来检查一下passwd文件中有哪些特权用户，系统中uid为0的用户都会被显示出... [阅读全文] [PDF]