1、充沛應(yīng)用Linux和Unix系統(tǒng)中內(nèi)置的檢查命令來檢測系統(tǒng)。例如，下面的幾個(gè)命令在Linux和Unix系統(tǒng)中就很有用途：

　　-who，查看誰登陸到系統(tǒng)中;

　　-w，查看誰登陸到系統(tǒng)中，且在做什么操作;

　　-last，顯現(xiàn)系統(tǒng)曾經(jīng)被登陸的用戶和TTYS;

　　-history，顯現(xiàn)系統(tǒng)過去被運(yùn)轉(zhuǎn)的命令;

　　-netstat，能夠查看如今的網(wǎng)絡(luò)狀態(tài);

　　-top，動(dòng)態(tài)實(shí)時(shí)觀察系統(tǒng)的進(jìn)程;

　　-finger，查看一切的登陸用戶。

　　2、定期檢查系統(tǒng)中的日志、文件、時(shí)間和進(jìn)程信息。如：

　　-檢查/var/log/messages日志文件查看外部用戶的登陸情況;

　　-檢查用戶目錄下/home/username下的登陸歷史文件(如：.history 文件);

　　-檢查用戶目錄下/home/username的.rhosts、.forward遠(yuǎn)程登陸文件;

　　-用“find / -ctime -2 -ctime +1 -ls”命令來查看不到兩天以內(nèi)修正的一些文件;

　　-用“ls -lac”命令去查看文件真正的修正時(shí)間;

　　-用“cmp file1 file2”命令來比擬文件大小的變化;

　　-維護(hù)重要的系統(tǒng)命令、進(jìn)程和配置文件以避免入侵者交換取得修正系統(tǒng)的權(quán)益。