在UNIX下怎样发现站点是否被入侵？

对于Unix系统，Tipwire程序定时扫描系统并探测是否任何系统文件或者程序被修改。也可以针对可疑的漏洞定期检查访问和错误的日志文件，寻找包含系统命令的访问。诸如“rm”、“login”、“／bin／sh”和“perl”，或者在URL请求中的特别长的行（前者表明了骗取CGI脚本调用系统命令的企图，后者是一个造成缓沖区溢出的企图），也要搜寻未成功的反复访问有口令保护的文档，观察是否有人企图猜测口令。