1、充沛應用Linux和(hé)Unix系統中內(nèi)置的檢查命令來(lái)檢測系統。例如，下面的幾個(gè)命令在Linux和(hé)Unix系統中就很(hěn)有(yǒu)用途：

　　-who，查看誰登陸到系統中;

　　-w，查看誰登陸到系統中，且在做(zuò)什麽操作(zuò);

　　-last，顯現系統曾經被登陸的用戶和(hé)TTYS;

　　-history，顯現系統過去被運轉的命令;

　　-netstat，能夠查看如今的網絡狀态;

　　-top，動态實時(shí)觀察系統的進程;

　　-finger，查看一切的登陸用戶。

　　2、定期檢查系統中的日志(zhì)、文件、時(shí)間(jiān)和(hé)進程信息。如：

　　-檢查/var/log/messages日志(zhì)文件查看外部用戶的登陸情況;

　　-檢查用戶目錄下/home/username下的登陸曆史文件(如：.history 文件);

　　-檢查用戶目錄下/home/username的.rhosts、.forward遠程登陸文件;

　　-用“find / -ctime -2 -ctime +1 -ls”命令來(lái)查看不到兩天以內(nèi)修正的一些(xiē)文件;

　　-用“ls -lac”命令去查看文件真正的修正時(shí)間(jiān);

　　-用“cmp file1 file2”命令來(lái)比拟文件大(dà)小(xiǎo)的變化;

　　-維護重要的系統命令、進程和(hé)配置文件以避免入侵者交換取得(de)修正系統的權益。