提高Linux系統安全性的十招<4>(轉)

提高Linux系統安全性的十招<4>(轉)[@more@]

第9招：追蹤駭客的蹤跡

　　當你仔細設定了各種與Linux相關的組態，並且安裝了必要的安全防護工具之後，Linux作業系統的安全性的確大為提高，但是卻並不能保證防止那些藝高人膽大的網路駭客的入侵。

　　在平時，網路管理人員要經常提高警惕，隨時注意各種可疑狀況，並且按時檢查各種系統日誌檔案，包括一般資訊日誌、網路連線日誌、檔案傳輸日誌以及使用者登入日誌等。在檢查這些日誌時，要注意是否有不合常理的時間記載。例如：

　　·正常使用者在半夜三更登入；

　　·不正常的日誌記錄，比如日誌只記錄了一半就切斷了，或者整個日誌檔案被刪除了；

　　·使用者從陌生的網址進入系統；

　　·因密碼錯誤或使用者賬號錯誤被擯棄在外的日誌記錄，尤其是那些一再連續嘗試進入失敗，但卻有一定模式的試錯法；

　　·非法使用或不正當使用超級使用者許可權su的指令；

　　·重新開機或重新啟動各項服務的記錄。

　　第10招：共同防禦，確保安全

　　從電腦保安的角度看，世界上沒有絕對密不透風、百分之百安全的計算機系統，Linux系統也不例外。採用以上的安全守則，雖然可以使Linux系統的安全性大大提高，使順手牽羊型的駭客和電腦玩家不能輕易闖入，但卻不一定能阻擋那些身懷絕技的武林高手，因此，企業使用者還需要藉助防火牆等其他安全工具，共同防禦駭客入侵，才能確保系統萬無一失