第9招:追蹤黑客的蹤跡 當你仔細設定了各種與Linux相關的組態,並且安裝了必要的安全防護工具之後,Linux操作系統的安全性的確大為提高,但是卻並不能保證防止那些藝高人膽大的網絡黑客的入侵。 在平時,網絡管理人員要經常提高警惕,隨時注意各種可疑狀況,並且按時檢查各種系統日志文件,包括一般信息日志、網絡連接日志、文件傳輸日志以及用戶登錄日志等。在檢查這些日志時,要注意是否有不合常理的時間記載。例如: ·正常用戶在半夜三更登錄; ·不正常的日志記錄,比如日志只記錄了一半就切斷了,或者整個日志文件被刪除了; ·用戶從陌生的網址進入系統; ·因密碼錯誤或用戶賬號錯誤被擯棄在外的日志記錄,尤其是那些一再連續嘗試進入失敗,但卻有一定模式的試錯法; ·非法使用或不正當使用超級用戶權限su的指令; ·重新開機或重新啟動各項服務的記錄。 第10招:共同防御,確保安全 從計算機安全的角度看,世界上沒有絕對密不透風、百分之百安全的計算機系統,Linux系統也不例外。采用以上的安全守則,雖然可以使Linux系統的安全性大大提高,使順手牽羊型的黑客和電腦玩家不能輕易闖入,但卻不一定能阻擋那些身懷絕技的武林高手,因此,企業用戶還需要借助防火牆等其他安全工具,共同防御黑客入侵,才能確保系統萬無一失。
