對於Unix系統,Tipwire程序定時掃描系統並探測是否任何系統文件或者程序被修改。也可以針對可疑的漏洞定期檢查訪問和錯誤的日志文件,尋找包含系統命令的訪問。諸如“rm”、“login”、“/bin/sh”和“perl”,或者在URL請求中的特別長的行(前者表明了騙取CGI腳本調用系統命令的企圖,後者是一個造成緩沖區溢出的企圖),也要搜尋未成功的反復訪問有口令保護的文檔,觀察是否有人企圖猜測口令。
|
|
From:http://tw.wingwit.com/Article/Network/201309/3910.html
