• 使用非永久性 Internet 连接时,请在不再需要时立即将其关闭。
• 在奇怪的端口而不是可能的黑客所期望的端口上运行专用服务。
• 了解您的系统。 过了一会儿,你几乎可以感觉到什么事情正在发生。
10.5.7. 我被黑了吗?
你怎么知道? 这是可疑事件的清单:
• 神秘的开放端口,奇怪的进程。
• 系统实用程序(常用命令)行为异常。
• 登录问题。
• 无法解释的带宽使用情况。
• 日志文件损坏或丢失,syslog 守护进程行为异常。
• 异常模式下的接口。
• 意外修改的配置文件。
• shell 历史文件中的奇怪条目。
• 未识别的临时文件。