由于經(jīng)常學(xué)習(xí)Unix系統(tǒng)的一些知識，而且很喜歡Unix操作系統(tǒng)，在工作中也很喜歡總結(jié)關(guān)于Unix系統(tǒng)相關(guān)的經(jīng)驗教訓(xùn)，下面就一些檢查方法來監(jiān)測Unix系統(tǒng)機器是否容易受到攻擊的知識來詳細(xì)說說吧。

1.#rpcinfo -p來檢查你的Unix系統(tǒng)機器是否運行了一些不必要的進(jìn)程。

2.#vi /etc/hosts.equiv文件來檢查你不值得信任的Unix系統(tǒng)主機，去掉。

3.Unix系統(tǒng)如果沒有屏蔽/etc/inetd.conf中的tftpd,請在你的/etc/inetd.conf加入tftp dgram udp wait nobody /usr/etc/in.tftpd

in.tftpd -s /tftpboot

4.建議你備份Unix系統(tǒng)/etc/rc.conf文件，寫一個shell script定期比較 cmp rc.conf backup.rc.conf

5.檢查你的 inetd.conf和/etc/services文件，確保沒有非法用戶在里面添加一些服務(wù)。

6.把你的Unix系統(tǒng)的/var/log/*下面的日志文件備份到一個安全的地方，以防止入侵者#rm /var/log/*

7.一定要確保Unix系統(tǒng)匿名FTP服務(wù)器的配置正確，我的機器用的是proftpd,在proftpd.conf一定要配置正確。

8.備份好/etc/passwd,然后改變root口令。一定要確保此文件不能夠入侵者訪問，以防止它猜測。

9.如果你還不能夠防止Unix系統(tǒng)入侵者的非法闖入，你可以安裝ident后臺守護(hù)進(jìn)程和TCPD后臺守護(hù)進(jìn)程來發(fā)現(xiàn)入侵者使用的帳號！

10.確保你的控制臺終端是安全的，以防止非法用戶能夠遠(yuǎn)程登陸你的網(wǎng)絡(luò)上來。

11.檢查Unix系統(tǒng)hosts.equiv,.rhosts,hosts,lpd都有注釋標(biāo)識#，如果一個入侵者用它的主機名代替了#，那么就意味著他不需要任何口令就能夠訪問你的機器。

【編輯推薦】

1. Unix sed高級工具的講解
2. 對Unix系統(tǒng)發(fā)展期和現(xiàn)況的了解
3. 深入的探討Unix系統(tǒng)發(fā)展期過程
4. 一起來看Unix操作系統(tǒng)家譜
5. 淺析Unix操作系統(tǒng)用戶輸入的內(nèi)容不回顯