摘要:
1、充分利用Linux和Unix系统中内置的检查命令来检测系统。例如,下面的几个命令在Linux和Unix系统中就很有用处:-who,查看谁登陆到系统中;-w,查看谁登陆到系统中,且在做什么操作;-last,显示系统曾经被登陆的用户和TTYS;-history,显示系统过去被运行的命令;-netstat,可以查看现在的网络状态;-top,动态实时察看系统的进程;-finger,查看所有的登陆用户。2、定期检查系统中的日志、文件、时间和进程信息。如:-检查/var/log/messages日志文件查看外部用户的登陆状况;-检查用户目录下/home/username下的登陆历史文件(如:.hist 阅读全文
