UNIX系統(tǒng)管理－系統(tǒng)安全－被攻擊之后怎么辦
系統(tǒng)漏洞是無(wú)所不在的，一旦沒(méi)有及時(shí)的修補(bǔ)你的系統(tǒng)，則系統(tǒng)很可能被外來(lái)的非法闖入者攻破。在攻破之后應(yīng)該怎么做呢？
這時(shí)系統(tǒng)管理員首先應(yīng)該做的是面對(duì)肇事用戶。如果該用戶所做的不是蓄意的，而且也沒(méi)有關(guān)于"破壞安全"的規(guī)章，未造成損壞，則系統(tǒng)管理員只需要清理系統(tǒng)，并留心該用戶一段時(shí)間。如果該用戶造成了某些損壞，則應(yīng)當(dāng)報(bào)告有關(guān)人士，并且盡可能地將系統(tǒng)恢復(fù)到原來(lái)的狀態(tài)。如果肇事者是非授權(quán)用戶，那就得做最壞的假設(shè)了，則肇事者已經(jīng)設(shè)法成為了root，并且本系統(tǒng)的文件和程序已經(jīng)泄密了。系統(tǒng)管理員應(yīng)當(dāng)想法查出誰(shuí)是肇事者，他造成了什么損壞；還應(yīng)當(dāng)對(duì)整個(gè)文件做一次全面的檢查，并不只是檢查SUID,SGID和設(shè)備文件。如果系統(tǒng)安全被一個(gè)敵對(duì)的用戶破壞了，應(yīng)當(dāng)采用下面的步驟：
1.