系统命令检测你的Unix操作系统

系统 其他OS
在我们使用Unix操作系统的时候,都不喜欢有人来入侵我们的电脑,使用系统命令相信对于测试是否受到入侵的Unix操作系统是有用的。

由于经常使用Unix操作系统,也学习了一些Unix操作系统中的知识,下面是一些个人的经验的总结,相信对于是否受到入侵的Unix操作系统或者Unix操作系统-clonefreebsd,openbsd,netbsd,linux,etc)都是有用的:

大家可以通过下面的Unix操作系统命令和配置文件来跟踪入侵者的来源路径:

1.who------(查看谁登陆到Unix操作系统中)

2.w--------(查看谁登陆到Unix操作系统中,且在做什么)

3.last-----(显示Unix操作系统曾经被登陆的用户和TTYS)

4.lastcomm-(显示Unix操作系统过去被运行的命令)

5.netstat--(可以查看现在的网络状态,如telnet到你机器上来的用户的IP地址,还有一些其它的网络状态。)

6.查看router的信息。

7./var/log/messages查看外部用户的登陆状况

8.用finger 查看所有的登陆用户。

9.查看用户目录下/home/username下的登陆历史文件(.history.rchist,etc).后注:'who','w','last',和'lastcomm'这些命令依靠的是/var/log/pacct,/var/log/wtmp,/etc/utmp来报告信息给你。许多精明的Unix操作系统管理员对于入侵者都会屏蔽这些日志信息(/var/log/*,/var/log/wtmp,etc)建议大家安装tcp_wrapper非法登陆到你机器的所有连接)

接下来Unix操作系统管理员要关闭所有可能的后门,一定要防止入侵者从外部访问内部网络的可能。如果入侵者发现系统管理员发现他已经进入系统,他可能会通过rm -rf /*试着隐蔽自己的痕迹.

这样,我们就可以看出我们的Unix操作系统是否被入侵过了。希望大家可以学习如何保护自己的Unix操作系统。

【编辑推荐】

  1. SCO Unix操作系统到Linux的程序移植
  2. 清除Unix操作系统中的大漏洞
  3. 关于Unix操作系统中网络注意事项
  4. 概述Unix操作系统环境文件
  5. 深谈使用Unix操作系统之后
责任编辑:小霞
相关推荐

2010-04-19 13:08:35

Unix操作系统

2010-04-14 09:02:57

Unix操作系统

2010-05-06 17:59:50

Unix命令

2010-04-14 10:27:34

2010-04-19 13:31:06

Unix操作系统

2010-04-20 12:02:22

Unix操作系统

2010-04-15 17:21:40

Unix操作系统

2010-04-13 16:06:08

Unix操作系统

2010-04-14 18:23:06

Unix操作系统

2010-04-19 13:47:20

Unix操作系统

2010-04-20 10:19:51

Unix操作系统

2010-04-20 15:58:30

Unix操作系统

2010-04-07 14:32:47

Unix操作系统

2010-04-16 14:23:52

Unix操作系统

2010-04-16 14:05:07

Unix操作系统

2010-04-16 17:28:37

2010-04-16 14:16:23

Unix操作系统

2010-04-20 10:00:58

Unix操作系统

2010-04-16 14:13:51

Unix操作系统

2010-04-20 15:53:29

Unix操作系统
点赞
收藏

51CTO技术栈公众号