如何判断自己的服务器是否被入侵了呢?仅仅靠两只手是不够的,但两只手也能起到一些作用,我们先来看看UNIX系统上一些入侵检测方法,以LINUX和solaris为例. 1.检查系统密码文件 首先从明显的入手,查看一下passwd文件,ls –l /etc/passwd查看文件修改的日期. 检查一下passwd文件中有哪些特权用户,系统中uid为0的用户都会被显示出来. 顺便再检查一下系统里有没有空口令帐户: 2.查看一下进程,看看有没有奇怪的进程 重点查看进程: ps –aef | grep ine…