在UNIX下怎样发现站点是否被入侵?
对于Unix系统,Tipwire程序定时扫描系统并探测是否任何系统文件或者程序被修改。也可以针对可疑的漏洞定期检查访问和错误的日志文件,寻找包含系统命令的访问。诸如“rm”、“login”、“/bin/sh”和“perl”,或者在URL请求中的特别长的行(前者表明了骗取CGI脚本调用系统命令的企图,后者是一个造成缓冲区溢出的企图),也要搜寻未成功的反复访问有口令保护的文档,观察是否有人企图猜测口令。
如果经常工作在Unix/Linux环境下,有哪些FTP服务器软件可供选择,它们之间的不同之处在哪里?
答:目前在Unix/Linux下常用的免费FTP服务器软件主要是Wu-ftpd和Proftpd这两种。Wu-ftpd广泛应用在众多的Unix和Linux系统中,是Redhat Linux默认的FTP服务器软件,但是安全漏洞相当多。Proftpd正是针对Wu-ftpd的弱项而开发的,除了改进了的安全性外,还具备许多Wu-ftpd没有的特点,如设置简单、能以Stand-alone模式运行等等。Proftpd已经成为继Wu-ftpd之后最为流行的FTP服务器软件,越来越多的系统选用它构筑安全高效的FTP站点。
如果经常工作在Unix/Linux环境下,有哪些FTP服务器软件可供选择,它们之间的不同之处在哪里?
答:目前在Unix/Linux下常用的免费FTP服务器软件主要是Wu-ftpd和Proftpd这两种。Wu-ftpd广泛应用在众多的Unix和Linux系统中,是Redhat Linux默认的FTP服务器软件,但是安全漏洞相当多。Proftpd正是针对Wu-ftpd的弱项而开发的,除了改进了的安全性外,还具备许多Wu-ftpd没有的特点,如设置简单、能以Stand-alone模式运行等等。Proftpd已经成为继Wu-ftpd之后最为流行的FTP服务器软件,越来越多的系统选用它构筑安全高效的FTP站点。