学习Unix系统知识的一些经验之谈

系统 其他OS
我们在学习了很久的Unix系统的知识后,首先和大家以前可以通过下面的Unix系统命令和配置文件来跟踪入侵者的来源路径。

Unix系统有很多值得学习的地方,下面是一些个人的经验的总结,相信对于是否受到入侵的Unix系统或者Unix-clonefreebsd,openbsd,netbsd,linux,etc)都是有用的:

首先大家可以通过下面的Unix系统命令和配置文件来跟踪入侵者的来源路径:

1.who------(查看谁登陆到Unix系统中)

2.w--------(查看谁登陆到Unix系统中,且在做什么)

3.last-----(显示Unix系统曾经被登陆的用户和TTYS)

4.lastcomm-(显示Unix系统过去被运行的命令)

5.netstat--(可以查看现在的网络状态,如telnet到你机器上来的用户的IP地址,还有一些其它的网络状态。)

6.查看router的信息。

7./var/log/messages查看外部用户的登陆状况

8.用finger 查看所有的登陆用户。

9.查看用户目录下/home/username下的登陆历史文件(.history.rchist,etc).后注:'who','w','last',和'lastcomm'这些命令依靠的是/var/log/pacct,/var/log/wtmp,/etc/utmp来报告信息给你。许多精明的Unix系统管理员对于入侵者都会屏蔽这些日志信息(/var/log/*,/var/log/wtmp,etc)建议大家安装tcp_wrapper非法登陆到你机器的所有连接)

接下来Unix系统管理员要关闭所有可能的后门,一定要防止入侵者从外部访问内部网络的可能。如果入侵者发现Unix系统管理员发现他已经进入Unix系统,他可能会通过rm -rf /*试着隐蔽自己的痕迹.

【编辑推荐】

  1. Unix sed高级工具的讲解
  2. 对Unix系统发展期和现况的了解
  3. 深入的探讨Unix系统发展期过程
  4. 一起来看Unix操作系统家谱
  5. 浅析Unix操作系统用户输入的内容不回显
责任编辑:小霞
相关推荐

2010-04-30 14:31:58

Unix系统

2010-04-29 12:09:42

Unix服务器

2009-12-23 10:07:57

学习WPF

2020-01-10 18:25:00

Go语言JavaScript编程语言

2010-04-22 18:07:28

Aix系统维护

2012-07-06 15:31:29

Linux系统

2009-11-09 17:06:38

WCF选择绑定

2009-12-17 18:12:31

Ruby框架应用

2012-05-23 09:43:59

Linux升级经验

2009-12-09 16:58:03

PHP strtoti

2010-03-02 17:48:35

WCF寻址报头

2010-04-21 18:38:36

Unix网络

2010-07-26 15:36:59

CCNP

2009-11-02 15:16:07

VB.NET编程

2009-11-16 15:32:05

PHP数组函数

2009-11-05 15:50:25

WCF behavio

2010-05-11 19:01:11

Unix系统

2010-08-09 14:28:04

职业生涯

2009-03-20 17:14:57

2009-06-16 08:49:51

点赞
收藏

51CTO技术栈公众号