如何来量身定制安全的Linux系统服务平台

　　Checking `passwd'... not infected

　　[...]

　　由上可以看到，系统中重要的一些命令并没有被改变。chkrootkit是一个很不错的实用工具，它可以进一步让我们放心：机器目前是安全的。

　　3.secheck

　　个人推荐一个比较好的检测工具secheck,这个软件安装简单，检测范围广，记录文件条目简明，资料详细。它可以检测开放端口列表、登录用户、磁盘空间情况；检查UID和GID为0的非root用户、弱口令用户、正在运行的系统进程、su root的用户；检测有SUID和SGID标识的命令，以及相关password、shadow、xinetd.conf、.rhosts文件的变化等。建议配合crontab做定时检查,命令如下（每隔一小时做一次检查）：

　　00　*　*　*　*　/usr/local/etc/secheck/secheck

　　可以从http://twtelecom.dl.sourceforge.net/secheck/secheck-0.03.tgz下载感受一下。

　　灾难恢复

　　尽管已经采用了许多的安全措施来保护主机稳定运行，但是遇到一些意外情况，如停电、硬件故障或地震等仍有可能发生系统崩溃事件。要想在最短时间内恢复系统，必须事先做好备份工作。

　　在进行备份之前，首先要选择合适的备份策略，包括何时需要备份，以及出现故障时进行恢复的方式。通常使用的备份方式有三种：

　　1．完全备份

　　每隔一定时间就对系统进行一次全面的备份，这样在备份间隔期间出现数据丢失等问题，可以使用上一次的备份数据恢复到前次备份时的数据状况。

　　2．增量备份

　　首先进行一次完全备份，然后每隔一个较短时间进行一次备份，但仅备份在这个期间更改的内容。这样一旦发生数据丢失，首先恢复到前一个完全备份，然后按日期逐个恢复每天的备份，就能恢复到前一天的情况。这种备份方法比较经济。