点评：虽然在大多数入侵者懂得使用曾被他们攻陷的机器作为跳板来攻击你的服务器可在他们发动正式攻击前所做的目标信息收集工作（试探性扫描）常常是从他们的工作机开始的，本篇介绍如何从遭受入侵的系统的日志中分析出入侵者的IP并加以确定的。 1.messages 　　/var/adm是Unix的虽然在大多数入侵者懂得使用曾被他们攻陷的机器作为跳板来攻击你的服务器可在他们发动正式攻击前所做的目标信息收集工作... [阅读全文]

　　UNIX系统经常承当着关键任务,所以它经常是入侵者攻击首选目标于是检测入侵、保护系统是管理员最为重要任务的那么在没有其它工具帮助情况下如何去判断系统当前性？如何去发现入侵呢？下面给大家介绍些常用到检查思路方法以LINUX和solaris为例:　　　　1、检查系统密码文件　　首先从明显入手查看下passwd文件ls –l /etc/passwd查看文件修改日期... [阅读全文]