在UNIX下怎樣發現站點是否被入侵?_電腦知識網
熱點推薦:
您现在的位置: 電腦知識網 >> 網絡技術 >> 正文

在UNIX下怎樣發現站點是否被入侵?

2013-09-12 17:26:26  來源: 網絡技術 
對於Unix系統,Tipwire程序定時掃描系統並探測是否任何系統文件或者程序被修改。也可以針對可疑的漏洞定期檢查訪問和錯誤的日志文件,尋找包含系統命令的訪問。諸如“rm”、“login”、“/bin/sh”和“perl”,或者在URL請求中的特別長的行(前者表明了騙取CGI腳本調用系統命令的企圖,後者是一個造成緩沖區溢出的企圖),也要搜尋未成功的反復訪問有口令保護的文檔,觀察是否有人企圖猜測口令。
 
From:http://tw.wingwit.com/Article/Network/201309/3910.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.