1、充分利用Linux和Unix系統(tǒng)中內(nèi)置的檢查命令來檢測系統(tǒng)。例如，下面的幾個命令在Linux和Unix系統(tǒng)中就很有用處：

-who，查看誰登陸到系統(tǒng)中；

-w，查看誰登陸到系統(tǒng)中，且在做什么操作；

-last，顯示系統(tǒng)曾經(jīng)被登陸的用戶和TTYS；

-history，顯示系統(tǒng)過去被運行的命令；

-netstat，可以查看現(xiàn)在的網(wǎng)絡狀態(tài)；

-top，動態(tài)實時察看系統(tǒng)的進程；

-finger，查看所有的登陸用戶。

2、定期檢查系統(tǒng)中的日志、文件、時間和進程信息。如：

-檢查/var/log/messages日志文件查看外部用戶的登陸狀況；

-檢查用戶目錄下/home/username下的登陸歷史文件(如：.history 文件)；

-檢查用戶目錄下/home/username的.rhosts、.forward遠程登陸文件；

-用“find / -ctime -2 -ctime +1 -ls”命令來查看不到兩天以內(nèi)修改的一些文件；

-用“ls -lac”命令去查看文件真正的修改時間；

-用“cmp file1 file2”命令來比較文件大小的變化；

-保護重要的系統(tǒng)命令、進程和配置文件以防止入侵者替換獲得修改系統(tǒng)的權利。