對Unix操作系統(tǒng)管理員來說，主機(jī)系統(tǒng)的安全一直是個課題，一方面管理員通過更新patch，安裝軟硬件防火墻等手段努力使自己的系統(tǒng)可靠性增強(qiáng)，而另一方面Unix操作系統(tǒng)的漏洞總是不斷被發(fā)現(xiàn)并被公布出來，如BUGTRAQ這樣的安全列表，從這個角度上可以很絕對的說，互聯(lián)網(wǎng)上沒有安全的主機(jī)。

任何一臺放在Internet上的主機(jī)被入侵的潛在可能性是不可逃脫的，而且，對入侵者而言，利用漏洞進(jìn)入系統(tǒng)往往只是第一步，如果想得到更多的，如超級用戶的密碼，數(shù)據(jù)庫的口令等，往往需要下點(diǎn)功夫，最便捷也是最有效的就是改動或特洛伊化受侵害的主機(jī)上的文件，如放置自己的監(jiān)聽程序，替代某些關(guān)鍵文件，修改編輯可信文件，設(shè)置suid文件等。

一些管理員通Unix操作系統(tǒng)自帶的命令來檢查文件的安全性，如檢查文件生成的時間戳，但這樣的可靠性微乎其微，有經(jīng)驗(yàn)的入侵者可以很輕松的修改文件生成時間，有興趣的管理員可以試試以下操作：
 

# echo "+ +" > /.rhosts   
這一步生成一個.rhosts文件，看看它的時間。   
# ls -l /.rhosts   
-rw-r--r-- 1 root other 4 Jul 2 16：45 /.rhosts   
好，我們?nèi)缦虏僮骺纯磿趺礃?   
# touch -r /bin/sh /.rhosts   
#ls -l /.rhosts   
-rw-r--r-- 1 root other 4 Apr 5 16：32 /.rhosts 

我們看到時間戳已經(jīng)變了。變成了一個"老"文件，這樣很可能就會逃脫管理員的視線。比如，入侵者替換掉了su文件，在正當(dāng)用戶每次試圖su時，這個特洛伊化的su文件都會讀取口令并將口令記載下來，然后才把控制權(quán)交給真正的su程序，口令通過這種途徑泄密了，雖然這不是管理員所期望的，但畢竟Unix操作系統(tǒng)太大太復(fù)雜，發(fā)現(xiàn)起來很困難。

【編輯推薦】

1. 關(guān)于Unix Shell的使用說明
2. 關(guān)于Tru64 Unix V5.1的實(shí)例講解
3. 操作系統(tǒng)Unix Shell的知識講解
4. 監(jiān)測Unix操作系統(tǒng)機(jī)器檢查方法
5. Unix操作系統(tǒng)命令和配置文件的保護(hù)