linux系統檢查

1. linux下怎樣檢查如何查看軟體包已經安裝

1、rpm包安裝的，可以用 rpm -qa 看到，如果要查找某軟體包是否安裝，用 rpm -qa | grep "軟體或者包的名字"

2、以deb包安裝的，可以用 dpkg -l 看到。如果是查找指定軟體包，用 dpkg -l | grep "軟體或者包的名字"

3、yum方法安裝的，可以用 yum list installed 查找，如果是查找指定包，用 yum list installed | grep "軟體名或者包名"

2. linux 系統 如何檢測 磁碟 是否損壞

1、連接上相應的linux主機，進入到等待輸入shell指令的linux命令行狀態下。

3. 當LINUX文件系統受到破壞時，如何檢查和修復系統

fsck: 對Linux系統中常用文件系統的檢查是通過fsck工具來完成的。檢查文件系統並嘗試修復錯誤。
Linux不正常關機，有時候再次啟動時會報文件系統損壞，如何修復文件？
首先會讓你輸入root用戶的密碼。
1）出錯的時候如果告訴你是哪一塊硬碟的分區有問題，比如是/dev/hda3
接著用如下的命令去對付它呀：
#fsck -y /dev/hda3
結束後，reboot。這樣就OK了！
2）如果你不知道時哪個地方出了問題。（常用此種方法）
可以直接
#fsck
在隨後的多個確認對話框中輸入:y
結束後，reboot。就ok了。
說明：對Linux系統中常用文件系統的檢查是通過fsck工具來完成的。
功能說明：檢查文件系統並嘗試修復錯誤。
語法：fsck [-aANPrRsTV][-t ][文件系統...]
補充說明：當文件系統發生錯誤四化，可用fsck指令嘗試加以修復。
參數：
-a 自動修復文件系統，不詢問任何問題。
-A 依照/etc/fstab配置文件的內容，檢查文件內所列的全部文件系統。
-N 不執行指令，僅列出實際執行會進行的動作。
-P 當搭配"-A"參數使用時，則會同時檢查所有的文件系統。
-r 採用互動模式，在執行修復時詢問問題，讓用戶得以確認並決定處理方式。
-R 當搭配"-A"參數使用時，則會略過/目錄的文件系統不予檢查。
-s 依序執行檢查作業，而非同時執行。
-t＜文件系統類型＞指定要檢查的文件系統類型。
-T 執行fsck指令時，不顯示標題信息。
-V 顯示指令執行過程。

4. 如何在Linux上實現文件系統的自動檢查和修復

我在本教程中將介紹如何藉助fsck工具，實現文件系統的自動檢查。

系統一啟動，就觸發文件系統自動檢查機制

如果你希望系統一啟動，就自動觸發fsck，那麼有一些方法可以設置在啟動過程中實現無人值守的fschk，這些方法具體取決於特定的Linux發行版。

在Debian、Ubuntu或Linux Mint上，編輯/etc/default/rcS，如下所示。

$ sudo vi /etc/default/rcS
# 啟動過程中，自動修復出現不一致性的文件系統

FSCKFIX=yes
在CentOS上，使用下列內容，編輯/etc/sysconfig/autofsck（要是它沒有，就創建）。

$ sudo vi /etc/sysconfig/autofsck
AUTOFSCK_DEF_CHECK=yes
強制定期檢查文件系統

如果文件系統很龐大，你可以強制定期檢查文件系統，而不是每次系統啟動時檢查文件系統。為了實現這個操作，先要藉助tune2fs命令，找到文件系統配置。下面這個命令行顯示了文件系統相關參數的當前值。請注意：/dev/sda1是文件系統超級塊所在的分區。

$ sudo tune2fs -l /dev/sda1

從tune2fs的輸出結果中，我們不僅可以看到文件系統的狀態（干凈與否），還可以看到與文件系統檢查有關的一些參數。"Maximum mount count"（最大掛載次數）這個參數是指文件系統檢查被觸發後的掛載次數。"Check interval"（檢查時間間隔）這個參數顯示了兩次文件系統檢查之間的最長時間。在大多數Linux發行版上，這些參數並不是默認情況下被設置的，這意味著並不進行任何定期的文件系統檢查。

如果想強制每隔30次掛載就檢查文件系統，請運行下面這個命令。

$ sudo tune2fs -c 30 /dev/sda1
如果想強制每隔3個月就檢查文件系統，請使用下面這個命令。

$ sudo tune2fs -i 3m /dev/sda1
現在確認剛添加上去的文件系統檢查條件已正確設置。

$ sudo tune2fs -l /dev/sda1
. . .
Last mount time: n/a
Last write time: Fri Mar 14 22:29:24 2014
Mount count: 20
Maximum mount count: 30
Last checked: Mon Mar 3 20:55:08 2014
Check interval: (3 months)
Next check after: Sun Jun 1 21:55:08 2014
強制下一次系統重啟時，進行一次性的文件系統檢查

如果你想在下一次系統重啟時觸發一次性的文件系統檢查，可以使用這個命令。

$ sudo touch /forcefsck
一旦你在類似上面的頂層目錄（/）中創建了一個名為forcefsck的空文件，它就會在你下一次重啟時，強制進行文件系統檢查。系統成功啟動後，/forcefsck則會自動被清除。

5. 如何檢查linux伺服器cpu，內存性能

1.查看系統負載
（1）uptime
這個命令可以快速查看機器的負載情況。
在Linux系統中，這些數據表示等待CPU資源的進程和阻塞在不可中斷IO進程（進程狀態為D）的數量。
命令的輸出，load average表示1分鍾、5分鍾、15分鍾的平均負載情況。
通過這三個數據，可以了解伺服器負載是在趨於緊張還是趨於緩解。
如果1分鍾平均負載很高，而15分鍾平均負載很低，說明伺服器正在命令高負載情況，需要進一步排查CPU資源都消耗在了哪裡。
反之，如果15分鍾平均負載很高，1分鍾平均負載較低，則有可能是CPU資源緊張時刻已經過去。
(2)W
Show who is logged on and what they are doing.
可查詢登錄當前系統的用戶信息，以及這些用戶目前正在做什麼操作
其中的load average後面的三個數字則顯示了系統最近1分鍾、5分鍾、15分鍾的系統平均負載情況
注意：
load average這個輸出值，這三個值的大小一般不能大於系統邏輯CPU的個數。
如果輸出中系統有4個邏輯CPU，如果load average的三個值長期大於4時，說明CPU很繁忙，負載很高，可能會影響系統性能，
但是偶爾大於4時，倒不用擔心，一般不會影響系統性能。相反，如果load average的輸出值小於CPU的個數，則表示CPU還有空閑
2.dmesg | tail
該命令會輸出系統日誌的最後10行。
這些日誌可以幫助排查性能問題.
3.vmstat
vmstat Virtual Meomory Statistics（虛擬內存統計），用來獲得有關進程、虛存、頁面交換空間及 CPU活動的信息。這些信息反映了系統的負載情況。
後面跟的參數1，表示每秒輸出一次統計信息，表頭提示了每一列的含義
（1）監控進程procs：
r：等待在CPU資源的進程數。
這個數據比平均負載更加能夠體現CPU負載情況，數據中不包含等待IO的進程。如果這個數值大於機器CPU核數，那麼機器的CPU資源已經飽和（出現了CPU瓶頸）。
b：在等待io的進程數 。
（2）監控內存memoy：
swpd：現時可用的交換內存（單位KB）
free：系統可用內存數（以千位元組為單位）
buff: 緩沖去中的內存數（單位：KB）。
cache：被用來做為高速緩存的內存數（單位：KB）。
（3）監控swap交換頁面
si: 從磁碟交換到內存的交換頁數量，單位：KB/秒。
so: 從內存交換到磁碟的交換頁數量，單位：KB/秒。
如果這個數據不為0，說明系統已經在使用交換區（swap），機器物理內存已經不足。
（4）監控 io塊設備
bi: 發送到塊設備的塊數，單位：塊/秒。
bo: 從塊設備接收到的塊數，單位：塊/秒。
（5）監控system系統
in: 每秒的中斷數，包括時鍾中斷。
cs: 每秒的環境（上下文）轉換次數。
（6）監控cpu中央處理器：
us：用戶進程使用的時間 。以百分比表示。
sy：系統進程使用的時間。 以百分比表示。
id：中央處理器的空閑時間 。以百分比表示。
us, sy, id, wa, st：這些都代表了CPU時間的消耗，它們分別表示用戶時間（user）、系統（內核）時間（sys）、空閑時間（idle）、IO等待時間（wait）和被偷走的時間（stolen，一般被其他虛擬機消耗）。
這些CPU時間，可以讓我們很快了解CPU是否出於繁忙狀態。
註：
如果IO等待時間很長，那麼系統的瓶頸可能在磁碟IO。
如果用戶時間和系統時間相加非常大，CPU出於忙於執行指令。
如果有大量CPU時間消耗在用戶態，也就是用戶應用程序消耗了CPU時間。這不一定是性能問題，需要結合r隊列，一起分析。
4.mpstat -P ALL 1
該命令可以顯示每個CPU的佔用情況，如果有一個CPU佔用率特別高，那麼有可能是一個單線程應用程序引起的。
MultiProcessor Statistics的縮寫，是實時系統監控工具
其報告與CPU的一些統計信息，這些信息存放在/proc/stat文件中。在多CPUs系統里，其不但能查看所有CPU的平均狀況信息，而且能夠查看特定CPU的信息。
格式：mpstat [-P {|ALL}] [internal [count]]
-P {|ALL} 表示監控哪個CPU， cpu在[0,cpu個數-1]中取值
internal 相鄰的兩次采樣的間隔時間
count 采樣的次數，count只能和delay一起使用
all ： 指所有CPU
%usr ： 顯示在用戶級別（例如應用程序）執行時CPU利用率的百分比
%nice ：顯示在擁有nice優先順序的用戶級別執行時CPU利用率的百分比
%sys ： 現實在系統級別（例如內核）執行時CPU利用率的百分比
%iowait ： 顯示在系統有未完成的磁碟I/O請求期間CPU空閑時間的百分比
%irq ： 顯示CPU服務硬體中斷所花費時間的百分比
%soft ： 顯示CPU服務軟體中斷所花費時間的百分比
%steal ： 顯示虛擬機管理器在服務另一個虛擬處理器時虛擬CPU處在非自願等待下花費時間的百分比
%guest ： 顯示運行虛擬處理器時CPU花費時間的百分比
%idle ： 顯示CPU空閑和系統沒有未完成的磁碟I/O請求情況下的時間百分比
系統有兩個CPU。如果使用參數 -P 然後緊跟CPU編號得到指定CPU的利用率。
（ Ubuntu安裝： apt-get install sysstat）
5.pidstat 1
pidstat命令輸出進程的CPU佔用率，該命令會持續輸出，並且不會覆蓋之前的數據，可以方便觀察系統動態
6.iostat -xz 1
iostat命令主要用於查看機器磁碟IO情況
r/s, w/s, rkB/s, wkB/s：分別表示每秒讀寫次數和每秒讀寫數據量（千位元組）。讀寫量過大，可能會引起性能問題。
await：IO操作的平均等待時間，單位是毫秒。這是應用程序在和磁碟交互時，需要消耗的時間，包括IO等待和實際操作的耗時。如果這個數值過大，可能是硬體設備遇到了瓶頸或者出現故障。
avgqu-sz：向設備發出的請求平均數量。如果這個數值大於1，可能是硬體設備已經飽和（部分前端硬體設備支持並行寫入）。
%util：設備利用率。這個數值表示設備的繁忙程度，經驗值是如果超過60，可能會影響IO性能（可以參照IO操作平均等待時間）。如果到達100%，說明硬體設備已經飽和。
註：如果顯示的是邏輯設備的數據，那麼設備利用率不代表後端實際的硬體設備已經飽和。值得注意的是，即使IO性能不理想，也不一定意味這應用程序性能會不好，可以利用諸如預讀取、寫緩存等策略提升應用性能
7.free -m
free命令可以查看系統內存的使用情況，-m參數表示按照兆位元組展示。
最後兩列分別表示用於IO緩存的內存數，和用於文件系統頁緩存的內存數。
註：
第二行-/+ buffers/cache，看上去緩存佔用了大量內存空間。這是Linux系統的內存使用策略，盡可能的利用內存，如果應用程序需要內存，這部分內存會立即被回收並分配給應用程序。
如果可用內存非常少，系統可能會動用交換區（如果配置了的話），這樣會增加IO開銷（可以在iostat命令中提現），降低系統性能。
8.sar -n DEV 1
sar命令在這里可以查看網路設備的吞吐率。
在排查性能問題時，可以通過網路設備的吞吐量，判斷網路設備是否已經飽和。
9.sar -n TCP,ETCP 1
sar命令在這里用於查看TCP連接狀態，其中包括：
active/s：每秒本地發起的TCP連接數，既通過connect調用創建的TCP連接；
passive/s：每秒遠程發起的TCP連接數，即通過accept調用創建的TCP連接；
retrans/s：每秒TCP重傳數量；
TCP連接數可以用來判斷性能問題是否由於建立了過多的連接，進一步可以判斷是主動發起的連接，還是被動接受的連接。TCP重傳可能是因為網路環境惡劣，或者伺服器壓力過大導致丟包。
10.top
top命令包含了前面好幾個命令的檢查的內容。比如系統負載情況（uptime）、系統內存使用情況（free）、系統CPU使用情況（vmstat）等。
因此通過這個命令，可以相對全面的查看系統負載的來源。同時，top命令支持排序，可以按照不同的列排序，方便查找出諸如內存佔用最多的進程、CPU佔用率最高的進程等。
但是，top命令相對於前面一些命令，輸出是一個瞬間值，如果不持續盯著，可能會錯過一些線索。這時可能需要暫停top命令刷新，來記錄和比對數據。

6. linux文件系統完整性檢查的基本步驟有哪些

文件系統完整性可以用腳本來檢查：
cat my_filecheck.sh
#!/bin/bash
#
# 變數首先聲明才能使用
shopt -s -o nounset

# 聲明

# 建立日期

Date=$(date +'%Y%m%d%H%M%S')

# 加入審核的目錄 #

Dirs="/bin /sbin /usr/bin /usr/sbin /lib /usr/local/sbin /usr/local/bin /usr/local/lib"

# 臨時文件 #

TMP_file=$(mktemp /tmp/check.XXXXXX)

# 文件checksum存儲文件
FP="/root/fp.$Date.chksum"

# 使用哪種checksum工具
Checker="/usr/bin/md5sum"
Find="/usr/bin/find"

# 函數區 #

scan_file() {
local f
for f in $Dirs
do
$Find $f -type f >> $TMP_file
done
}

# 讀取文件建立每個文件的checksum值
cr_checksum_list() {
local f
if [ -f $TMP_file ]; then
for f in $(cat $TMP_file);
do
$Checker $f >> $FP
done
fi
}
rmTMP() {
[ -f $TMP_file ] && rm -rf $TMP_file
}

# 主程序區

# 掃描列表
scan_file

# 建立文件的checksum值
cr_checksum_list

# 清理臨時文件
rmTMP

7. 怎麼檢查Linux安全漏洞

1、可以從測試Linux安全漏洞開始，可以使用的工具有NetScanTools Pro(支持Windows)或者Kali Linux。NetScanTools Pro可進行埠掃描，識別特定版本的Linux和運行服務，還可以執行其他一些測試，如DNS、電子郵件甚至Linux系統發送的數據包。Kali Linux可以執行幾乎所有的漏洞掃描，也可以作為滲透測試工具和取證分析工具。這兩款工具都能很好地幫助你發現和解決Linux安全漏洞。
2、還可以使用傳統的商業網路漏洞掃描器，如Nexpose和LanGuard等對Linux系統進行掃描。這兩款工具容易使用，並且在較短的時間內就可以發現很多漏洞。一些好用的，老式的手動分析工具也比較推薦，如Tiger、Linux Security Auditing Tool和Bastille UNIX等等。
3、對Linux系統的安全性檢查不應該是一次性事件。相反，應該是包括所有操作系統、應用程序和網路系統在內的整體安全測試程序的一部分。

8. linux 伺服器 如何進行安全檢查

眾所周知，網路安全是一個非常重要的課題，而伺服器是網路安全中最關鍵的環節。linux被認為是一個比較安全的Internet伺服器，作為一種開放源代碼操作系統，一旦linux系統中發現有安全漏洞，Internet上來自世界各地的志願者會踴躍修補它。然而，系統管理員往往不能及時地得到信息並進行更正，這就給黑客以可乘之機。相對於這些系統本身的安全漏洞，更多的安全問題是由不當的配置造成的，可以通過適當的配置來防止。伺服器上運行的服務越多，不當的配置出現的機會也就越多，出現安全問題的可能性就越大。對此，下面將介紹一些增強linux/Unix伺服器系統安全性的知識。 一、系統安全記錄文件 操作系統內部的記錄文件是檢測是否有網路入侵的重要線索。如果您的系統是直接連到Internet，您發現有很多人對您的系統做Telnet/FTP登錄嘗試，可以運行"#more/var/log/securegreprefused"來檢查系統所受到的攻擊，以便採取相應的對策，如使用SSH來替換Telnet/rlogin等。 二、啟動和登錄安全性 1 #echo》/etc/issue 然後，進行如下操作： #rm-f/etc/issue #rm-f/etc/issue 三、限制網路訪問 1(ro，root_squash) /dir/to/exporthost2(ro，root_squash) /dir/to/export是您想輸出的目錄，host是登錄這個目錄的機器名，ro意味著mount成只讀系統，root_squash禁止root寫入該目錄。為了使改動生效，運行如下命令。 #/usr/sbin/exportfs-a 2"表示允許IP地址192允許通過SSH連接。 配置完成後，可以用tcpdchk檢查： #tcpdchk tcpchk是TCP_Wrapper配置檢查工具，它檢查您的tcpwrapper配置並報告所有發現的潛在/存在的問題。 3.登錄終端設置 /etc/securetty文件指定了允許root登錄的tty設備，由/bin/login程序讀取，其格式是一個被允許的名字列表，您可以編輯/etc/securetty且注釋掉如下的行。 #tty1 #tty2 #tty3 #tty4 #tty5 #tty6 這時，root僅可在tty1終端登錄。 4.避免顯示系統和版本信息。 如果您希望遠程登錄用戶看不到系統和版本信息，可以通過一下操作改變/etc/inetd.conf文件： telnetstreamtcpnowaitroot/usr/sbin/tcpdin.telnetd-h 加-h表示telnet不顯示系統信息，而僅僅顯示"login:" 四、防止攻擊 1.阻止ping如果沒人能ping通您的系統，安全性自然增加了。為此，可以在/etc/rc.d/rc.local文件中增加如下一行：

9. 如何檢查Linux系統伺服器的安全性

但由於該操作系統是一個多用戶操作系統，黑客們為了在攻擊中隱藏自己，往往會選擇 Linux作為首先攻擊的對象。那麼，作為一名Linux用戶，我們該如何通過合理的方法來防範Linux的安全呢？下面筆者搜集和整理了一些防範 Linux安全的幾則措施，現在把它們貢獻出來，懇請各位網友能不斷補充和完善。 1、禁止使用Ping命令Ping命令是計算機之間進行相互檢測線路完好的一個應用程序，計算機間交流數據的傳輸沒有 經過任何的加密處理，因此我們在用ping命令來檢測某一個伺服器時，可能在網際網路上存在某個非法分子，通過專門的黑客程序把在網路線路上傳輸的信息中途 竊取，並利用偷盜過來的信息對指定的伺服器或者系統進行攻擊，為此我們有必要在Linux系統中禁止使用Linux命令。在Linux里，如果要想使 ping沒反應也就是用來忽略icmp包，因此我們可以在Linux的命令行中輸入如下命令： echo 1 > /proc/sys/net/ipv4/icmp_echo_igore_all 如果想恢復使用ping命令，就可以輸入 echo 0 > /proc/sys/net/ipv4/icmp_echo_igore_all2、注意對系統及時備份為了防止系統在使用的過程中發生以外情況而難以正常運行，我們應該對Linux完好的系統進 行備份，最好是在一完成Linux系統的安裝任務後就對整個系統進行備份，以後可以根據這個備份來驗證系統的完整性，這樣就可以發現系統文件是否被非法修 改過。如果發生系統文件已經被破壞的情況，也可以使用系統備份來恢復到正常的狀態。備份信息時，我們可以把完好的系統信息備份在CD-ROM光碟上，以後 可以定期將系統與光碟內容進行比較以驗證系統的完整性是否遭到破壞。如果對安全級別的要求特別高，那麼可以將光碟設置為可啟動的並且將驗證工作作為系統啟 動過程的一部分。這樣只要可以通過光碟啟動，就說明系統尚未被破壞過。 3、改進登錄伺服器將系統的登錄伺服器移到一個單獨的機器中會增加系統的安全級別，使用一個更安全的登錄伺服器 來取代Linux自身的登錄工具也可以進一步提高安全。在大的Linux網路中，最好使用一個單獨的登錄伺服器用於syslog服務。它必須是一個能夠滿 足所有系統登錄需求並且擁有足夠的磁碟空間的伺服器系統，在這個系統上應該沒有其它的服務運行。更安全的登錄伺服器會大大削弱入侵者透過登錄系統竄改日誌 文件的能力。 4、取消Root命令歷史記錄在Linux下，系統會自動記錄用戶輸入過的命令，而root用戶發出的命令往往具有敏感的 信息，為了保證安全性，一般應該不記錄或者少記錄root的命令歷史記錄。為了設置系統不記錄每個人執行過的命令，我們可以在Linux的命令行下，首先 用cd命令進入到/etc命令，然後用編輯命令來打開該目錄下面的profile文件，並在其中輸入如下內容： HISTFILESIZE=0
HISTSIZE=0當然，我們也可以直接在命令行中輸入如下命令： ln -s /dev/null ~/.bash_history5、為關鍵分區建立只讀屬性Linux的文件系統可以分成幾個主要的分區，每個分區分別進行不同的配置和安裝，一般情況 下至少要建立/、/usr/local、/var和/home等分區。/usr可以安裝成只讀並且可以被認為是不可修改的。如果/usr中有任何文件發生 了改變，那麼系統將立即發出安全報警。當然這不包括用戶自己改變/usr中的內容。/lib、/boot和/sbin的安裝和設置也一樣。在安裝時應該盡 量將它們設置為只讀，並且對它們的文件、目錄和屬性進行的任何修改都會導致系統報警。 當然將所有主要的分區都設置為只讀是不可能的,有的分區如/var等，其自身的性質就決定了不能將它們設置為只讀，但應該不允許它具有執行許可權。 6、殺掉攻擊者的所有進程假設我們從系統的日誌文件中發現了一個用戶從我們未知的主機登錄，而且我們確定該用戶在這台 主機上沒有相應的帳號，這表明此時我們正在受到攻擊。為了保證系統的安全被進一步破壞，我們應該馬上鎖住指定的帳號，如果攻擊者已經登錄到指定的系統，我 們應該馬上斷開主機與網路的物理連接。如有可能，我們還要進一步查看此用戶的歷史記錄，再仔細查看一下其他用戶是否也已經被假冒，攻擊者是否擁有有限權 限；最後應該殺掉此用戶的所有進程，並把此主機的IP地址掩碼加入到文件hosts.deny中。 7、改進系統內部安全機制我們可以通過改進Linux操作系統的內部功能來防止緩沖區溢出，從而達到增強Linux系 統內部安全機制的目的，大大提高了整個系統的安全性。但緩沖區溢出實施起來是相當困難的，因為入侵者必須能夠判斷潛在的緩沖區溢出何時會出現以及它在內存 中的什麼位置出現。緩沖區溢出預防起來也十分困難，系統管理員必須完全去掉緩沖區溢出存在的條件才能防止這種方式的攻擊。正因為如此，許多人甚至包括 Linux Torvalds本人也認為這個安全Linux補丁十分重要，因為它防止了所有使用緩沖區溢出的攻擊。但是需要引起注意的是，這些補丁也會導致對執行棧的 某些程序和庫的依賴問題，這些問題也給系統管理員帶來的新的挑戰。 8、對系統進行跟蹤記錄為了能密切地監視黑客的攻擊活動，我們應該啟動日誌文件，來記錄系統的運行情況，當黑客在攻 擊系統時，它的蛛絲馬跡都會被記錄在日誌文件中的，因此有許多黑客在開始攻擊系統時，往往首先通過修改系統的日誌文件，來隱藏自己的行蹤，為此我們必須限 制對/var/log文件的訪問，禁止一般許可權的用戶去查看日誌文件。當然，系統中內置的日誌管理程序功能可能不是太強，我們應該採用專門的日誌程序，來 觀察那些可疑的多次連接嘗試。另外，我們還要小心保護好具有根許可權的密碼和用戶，因為黑客一旦知道了這些具有根許可權的帳號後，他們就可以修改日誌文件來隱 藏其蹤跡了。 9、使用專用程序來防範安全有時，我們通過人工的方法來監視系統的安全比較麻煩，或者是不周密，因此我們還可以通過專業 程序來防範系統的安全，目前最典型的方法為設置陷井和設置蜜罐兩種方法。所謂陷井就是激活時能夠觸發報警事件的軟體，而蜜罐（honey pot）程序是指設計來引誘有入侵企圖者觸發專門的報警的陷井程序。通過設置陷井和蜜罐程序，一旦出現入侵事件系統可以很快發出報警。在許多大的網路中， 一般都設計有專門的陷井程序。陷井程序一般分為兩種：一種是只發現入侵者而不對其採取報復行動，另一種是同時採取報復行動。 10、將入侵消滅在萌芽狀態入侵者進行攻擊之前最常做的一件事情就是端號掃瞄，如果能夠及時發現和阻止入侵者的端號掃瞄 行為，那麼可以大大減少入侵事件的發生率。反應系統可以是一個簡單的狀態檢查包過濾器，也可以是一個復雜的入侵檢測系統或可配置的防火牆。我們可以採用諸 如Abacus Port Sentry這樣專業的工具，來監視網路介面並且與防火牆交互操作，最終達到關閉埠掃瞄攻擊的目的。當發生正在進行的埠掃瞄時，Abacus Sentry可以迅速阻止它繼續執行。但是如果配置不當，它也可能允許敵意的外部者在你的系統中安裝拒絕服務攻擊。正確地使用這個軟體將能夠有效地防止對 端號大量的並行掃瞄並且阻止所有這樣的入侵者。 11、嚴格管理好口令前面我們也曾經說到過，黑客一旦獲取具有根許可權的帳號時，就可以對系統進行任意的破壞和攻 擊，因此我們必須保護好系統的操作口令。通常用戶的口令是保存在文件/etc/passwd文件中的，盡管/etc/passwd是一個經過加密的文件， 但黑客們可以通過許多專用的搜索方法來查找口令，如果我們的口令選擇不當，就很容易被黑客搜索到。因此，我們一定要選擇一個確保不容易被搜索的口令。另外，我們最好能安裝一個口令過濾工具，並借用該工具來幫助自己檢查設置的口令是否耐得住攻擊。

10. 如何查看linux 是什麼系統

1、打開linux系統，在linux的桌面的空白處右擊。
2、在彈出的下拉選項里，點擊打開終端。
3、在終端窗口裡輸入uname-a，回車後即可查看到電腦和操作系統的相關信息。
4、也可以輸入cat/etc/issue來查看系統發行版本信息。
探究的一般過程是從發現問題、提出問題開始的,發現問題後,根據自己已有的知識和生活經驗對問題的答案作出假設．設計探究的方案,包括選擇材料、設計方法步驟等．按照探究方案進行探究,得到結果,再分析所得的結果與假設是否相符,從而得出結論．並不是所有的問題都一次探究得到正確的結論．有時,由於探究的方法不夠完善,也可能得出錯誤的結論．因此,在得出結論後,還需要對整個探究過程進行反思．探究實驗的一般方法步驟：提出問題、做出假設、制定計劃、實施計劃、得出結論、表達和交流．
科學探究常用的方法有觀察法、實驗法、調查法和資料分析法等．
觀察是科學探究的一種基本方法．科學觀察可以直接用肉眼,也可以藉助放大鏡、顯微鏡等儀器,或利用照相機、錄像機、攝像機等工具,有時還需要測量．科學的觀察要有明確的目的；觀察時要全面、細致、實事求是,並及時記錄下來；要有計劃、要耐心；要積極思考,及時記錄；要交流看法、進行討論．實驗方案的設計要緊緊圍繞提出的問題和假設來進行．在研究一種條件對研究對象的影響時,所進行的除了這種條件不同外,其它條件都相同的實驗,叫做對照實驗．一般步驟：發現並提出問題；收集與問題相關的信息；作出假設；設計實驗方案；實施實驗並記錄；分析實驗現象；得出結論．調查是科學探究的常用方法之一．調查時首先要明確調查目的和調查對象,制訂合理的調查方案．調查過程中有時因為調查的范圍很大,就要選取一部分調查對象作為樣本．調查過程中要如實記錄．對調查的結果要進行整理和分析,有時要用數學方法進行統計．收集和分析資料也是科學探究的常用方法之一．收集資料的途徑有多種．去圖書管查閱書刊報紙,拜訪有關人士,上網收索．其中資料的形式包括文字、圖片、數據以及音像資料等．對獲得的資料要進行整理和分析,從中尋找答案和探究線索