四步部署安全的系统
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-26
| 、autoruns和360安全卫士等软件来查看哪些不能在“任务管理器”中显示的进程.你还可以使用Filemon和Regmon这两个程序来对系统文件和注册表进行监控,来发现系统文件和注册表的改变.现在一些新版本的杀毒软件和应用层防火墙也已经具有进程行为监控的功能了.例如Tiny Firewall等.在Windows系统下,你还可以通过“系统信息”中的“系统文件验证程序”来验证一些重要系统的数字签名,它会将已经被修改的系统文件显示出来,并显示出修改的时间.这种方式,可以用来检测是否系统的DLL文件被木马或病毒注入了.而Windows系统中网络连接状况的监控,你可以使用如Wireshark等嗅探软件来分析,还可以使用ManageEngine_OpUtils软件来进行.
拥有帝国一切,皆有可能。欢迎访问phome.net 在基于Linux内核的系统中,显示系统进程的命令有ps和top,显示登录用户的命令有last和who,显示网络连接情况的命令有netstat和nbtstat.其中还有许多可以用来显示系统信息的目录,如/proc/sys目录.同样,在在Linux系统下,你可以使用Bastille unix来检测和加固Linux系统. 你还可以通过每个系统的系统日志文件及应用程序的日志文件,来分析得到系统及应用程序的运行状况,并发现可能已经存在的威胁.在Windows系统下,可以通过“控制面板”—“管理工具”中的“事件查看器”来查看应用程序和系统的日志及用户审核记录.在Linux系统下,可以通过直接用VI打开/var/log/目录下的相应日志文件进行查看,还可以通过logwatch来监视日志文件,使用logcheck来检查日志文件. |