歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Unix知識 >> Unix資訊

學習Unix系統知識的一些經驗之談

Unix系統有很多值得學習的地方,下面是一些個人的經驗的總結,相信對於是否受到入侵的Unix系統或者Unix-clonefreebsd,openbsd,netbsd,linux,etc)都是有用的:

首先大家可以通過下面的Unix系統命令和配置文件來跟蹤入侵者的來源路徑:

1.who------(查看誰登陸到Unix系統中)

2.w--------(查看誰登陸到Unix系統中,且在做什麼)

3.last-----(顯示Unix系統曾經被登陸的用戶和TTYS)

4.lastcomm-(顯示Unix系統過去被運行的命令)

5.netstat--(可以查看現在的網絡狀態,如telnet到你機器上來的用戶的IP地址,還有一些其它的網絡狀態。)

6.查看router的信息。

7./var/log/messages查看外部用戶的登陸狀況

8.用finger 查看所有的登陸用戶。

9.查看用戶目錄下/home/username下的登陸歷史文件(.history.rchist,etc).後注:'who','w','last',和'lastcomm'這些命令依靠的是/var/log/pacct,/var/log/wtmp,/etc/utmp來報告信息給你。許多精明的Unix系統管理員對於入侵者都會屏蔽這些日志信息(/var/log/*,/var/log/wtmp,etc)建議大家安裝tcp_wrapper非法登陸到你機器的所有連接)

接下來Unix系統管理員要關閉所有可能的後門,一定要防止入侵者從外部訪問內部網絡的可能。如果入侵者發現Unix系統管理員發現他已經進入Unix系統,他可能會通過rm -rf /*試著隱蔽自己的痕跡.

Copyright © Linux教程網 All Rights Reserved