系统安全之UNIX下入侵检测方法
[[wiki]wiki[/wiki]][/wiki]因为[wiki]Unix[/wiki][wiki]系统[/wiki]经常承当着关键任务,所以它经常是入侵者攻击礫wiki]氖[/wiki]籽∧勘辍S谑羌觳馊肭帧⒈;は低砙wiki]安全[/wiki]是[wiki]管理[/wiki]员的最为重要的任务之一。那么,在没有其它工具帮助的情况下,如何去判断系统当前的安全性?如何去发现入侵呢?下面给大家介绍一些常用到的检查方法
以Linux和[wiki]Solaris[/wiki]为例:
1、检查系统密码文件
首先从明显的入手,查看一下passwd文件,ls –l /etc/passwd查看文件修改的日期。
输入命令
awk –f:’$3==0 {print $1}’ /etc/passwd
来检查一下passwd文件中有哪些特权用户,系统中uid为0的用户都会被显示出来。顺便再检查一下系统繹wiki]镉[/wiki]忻挥[wiki]锌[/wiki]湛诹钫驶В
