1、充分利用Linux和Unix系統中內置的檢查命令來檢測系統。例如，下面的幾個命令在Linux和Unix系統中就很有用處：

-who，查看誰登陸到系統中；

-w，查看誰登陸到系統中，且在做什么操作；

-last，顯示系統曾經被登陸的用戶和TTYS；

-history，顯示系統過去被運行的命令；

-netstat，可以查看現在的網絡狀態；

-top，動態實時察看系統的進程；

-finger，查看所有的登陸用戶。

2、定期檢查系統中的日志、文件、時間和進程信息。如：

-檢查/var/log/messages日志文件查看外部用戶的登陸狀況；

-檢查用戶目錄下/home/username下的登陸歷史文件(如：.history 文件)；

-檢查用戶目錄下/home/username的.rhosts、.forward遠程登陸文件；

-用“find / -ctime -2 -ctime +1 -ls”命令來查看不到兩天以內修改的一些文件；

-用“ls -lac”命令去查看文件真正的修改時間；

-用“cmp file1 file2”命令來比較文件大小的變化；

-保護重要的系統命令、進程和配置文件以防止入侵者替換獲得修改系統的權利。