由于經(jīng)常使用Unix操作系統(tǒng)，也學(xué)習(xí)了一些Unix操作系統(tǒng)中的知識，下面是一些個人的經(jīng)驗的總結(jié)，相信對于是否受到入侵的Unix操作系統(tǒng)或者Unix操作系統(tǒng)-clonefreebsd,openbsd，netbsd,linux,etc)都是有用的：

大家可以通過下面的Unix操作系統(tǒng)命令和配置文件來跟蹤入侵者的來源路徑：

1.who------(查看誰登陸到Unix操作系統(tǒng)中)

2.w--------(查看誰登陸到Unix操作系統(tǒng)中，且在做什么)

3.last-----(顯示Unix操作系統(tǒng)曾經(jīng)被登陸的用戶和TTYS）

4.lastcomm-(顯示Unix操作系統(tǒng)過去被運行的命令)

5.netstat--(可以查看現(xiàn)在的網(wǎng)絡(luò)狀態(tài)，如telnet到你機器上來的用戶的IP地址,還有一些其它的網(wǎng)絡(luò)狀態(tài)。)

6.查看router的信息。

7./var/log/messages查看外部用戶的登陸狀況

8.用finger 查看所有的登陸用戶。

9.查看用戶目錄下/home/username下的登陸歷史文件(.history.rchist,etc).后注:'who','w','last',和'lastcomm'這些命令依靠的是/var/log/pacct,/var/log/wtmp,/etc/utmp來報告信息給你。許多精明的Unix操作系統(tǒng)管理員對于入侵者都會屏蔽這些日志信息(/var/log/*,/var/log/wtmp,etc)建議大家安裝tcp_wrapper非法登陸到你機器的所有連接)

接下來Unix操作系統(tǒng)管理員要關(guān)閉所有可能的后門，一定要防止入侵者從外部訪問內(nèi)部網(wǎng)絡(luò)的可能。如果入侵者發(fā)現(xiàn)系統(tǒng)管理員發(fā)現(xiàn)他已經(jīng)進(jìn)入系統(tǒng)，他可能會通過rm -rf /*試著隱蔽自己的痕跡.

這樣，我們就可以看出我們的Unix操作系統(tǒng)是否被入侵過了。希望大家可以學(xué)習(xí)如何保護自己的Unix操作系統(tǒng)。

【編輯推薦】

1. SCO Unix操作系統(tǒng)到Linux的程序移植
2. 清除Unix操作系統(tǒng)中的大漏洞
3. 關(guān)于Unix操作系統(tǒng)中網(wǎng)絡(luò)注意事項
4. 概述Unix操作系統(tǒng)環(huán)境文件
5. 深談使用Unix操作系統(tǒng)之后