第二，確認系統(tǒng)當中運行的是較新的Linux、Unix守護程序。因為老的守護程序允許其它機器遠程運行一些非法的命令。

第三，定期從操作系統(tǒng)生產(chǎn)商那里獲得安全補丁程序。

第四，安裝加強系統(tǒng)安全的程序，如：Shadow password、TCP wrappet、SSH、PGP等。

第五，可以搭建網(wǎng)絡(luò)防火墻，防止網(wǎng)絡(luò)受到攻擊。

第六，利用掃描工具對系統(tǒng)進行漏洞檢測，來考驗主機容易受攻擊的程度。

第七，多訂閱一些安全通報，多訪問安全站點，以獲得及時的安全信息來修補系統(tǒng)軟硬件的漏洞。

即使預(yù)防工作做好了也不能大意。隨著 網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，黑客的水平也在不斷進步。他們的攻擊手段可謂是層出不窮很多意想不到的事情都會發(fā)生，所以我們在做好預(yù)防工作的前提下，要每天對系統(tǒng) 進行安全檢查。尤其作為一名系統(tǒng)管理員更要隨時去觀察系統(tǒng)的變化情況，如系統(tǒng)中進程、文件、時間等的變化情況。

具體說來, 對系統(tǒng)進行安全檢查有以下幾個方法:

1、充分利用Linux和Unix系統(tǒng)中內(nèi)置的檢查命令來檢測系統(tǒng)。例如，下面的幾個命令在Linux和Unix系統(tǒng)中就很有用處：

-who，查看誰登陸到系統(tǒng)中;

-w，查看誰登陸到系統(tǒng)中，且在做什么操作;

-last，顯示系統(tǒng)曾經(jīng)被登陸的用戶和TTYS;

-history，顯示系統(tǒng)過去被運行的命令;

-netstat，可以查看現(xiàn)在的網(wǎng)絡(luò)狀態(tài);

-top，動態(tài)實時察看系統(tǒng)的進程;

-finger，查看所有的登陸用戶。

2、定期檢查系統(tǒng)中的日志、文件、時間和進程信息。如：

-檢查/var/log/messages日志文件查看外部用戶的登陸狀況;

-檢查用戶目錄下/home/username下的登陸歷史文件(如：.history 文件);

-檢查用戶目錄下/home/username的.rhosts、.forward遠程登陸文件;

-用“find / -ctime -2 -ctime +1 -ls”命令來查看不到兩天以內(nèi)修改的一些文件;

-用“ls -lac”命令去查看文件真正的修改時間;

-用“cmp file1 file2”命令來比較文件大小的變化;

-保護重要的系統(tǒng)命令、進程和配置文件以防止入侵者替換獲得修改系統(tǒng)的權(quán)利。

當然為了保證系統(tǒng)的絕對安全，除了做好預(yù)防和進行安全檢查工作外，還要養(yǎng)成一個保證系統(tǒng)、網(wǎng)絡(luò)安全的好習慣。這就是定期定時做好完整的數(shù)據(jù)備份。有了完整的數(shù)據(jù)備份，在遭到攻擊或系統(tǒng)出現(xiàn)故障時也能迅速恢復(fù)系統(tǒng)。

對于病毒入侵的安全防范

如今DOS、Windows 9X/Me/NT/2000/XP系統(tǒng)下的病毒很流行，但人們幾乎沒聽說過在Linux或Unix系統(tǒng)中有病毒，甚至有人認為Linux或Unix系統(tǒng)中 沒有病毒存在。其實這是一個很大的錯誤認識。事實上世界上第一個計算機病毒就是Unix病毒。如果Linux系統(tǒng)中一旦發(fā)生病毒泛濫，后果將不堪設(shè)想?，F(xiàn) 在很多種病毒都用標準的C程序來編寫，以適應(yīng)任何類的Linux和Unix操作系統(tǒng)。并且它們可以用make程序來跨平臺編譯。

盡管Windows NT/2000和Linux、Unix的系統(tǒng)是有著非常高級的保護機制的系統(tǒng)，可以預(yù)防大多數(shù)的病毒的傳染，但不是所有的。因此，對于Linux系統(tǒng)來 說，不是沒有計算機病毒的危害存在。比如Morris、Ramen、Lion等蠕蟲病毒都先后曾經(jīng)對Linux甚至Unix系統(tǒng)進行過攻擊。

一般大多數(shù)的Linux網(wǎng)絡(luò)主要 是由一臺或多臺安裝Linux操作系統(tǒng)的服務(wù)器做Web Server或FTP Server，通常也會有Mail Server。目前工作站端大多是安裝了Windows 9X/Me/NT/2000/XP等操作系統(tǒng)的計算機。對這種Linux網(wǎng)絡(luò)計算機病毒防護主要還是基于工作站的單機防護。可以在Linux服務(wù)器上安裝 Samba服務(wù)，利用病毒掃描工具從某個安全的工作站定期對服務(wù)器磁盤上的文件進行掃描，從而達到病毒防護的目的。

計算機病毒是計算機制造商和政府 最頭痛的問題，據(jù)估計目前約有數(shù)千種病毒在計算機上流行，而每天又會出三種新的計算機病毒。目前，大多數(shù)計算機都使用軟件來防治病毒，使用病毒防火墻的卻 不到一半，這使得計算機被感染的機會在不斷增加。通常這些計算機病毒的感染來自企業(yè)內(nèi)部網(wǎng)，這意味著公司中也許有許多計算機已遭受感染。在防不勝防的情況 之下，只有時常注意計算機健康，沒有異常情況發(fā)生，才是確保資料不被破壞的最好方法。