引:俗話說：“道高一尺，魔高一丈”。只要是連上網的計算機，就有可被入侵。因此系統(tǒng)的定期檢查和維護是相當重要的，對于及時發(fā)現入侵很有幫助，有助于我們亡羊補牢。
　　
　　我們要趕在入侵者還沒有破壞系統(tǒng)和數據之前把它們清理出去。所以下面就給大家講一下這方面的技巧。
　　
　　一、優(yōu)化分區(qū)結構
　　
　　這對維護很有好處，我們應該把Linux的文件系統(tǒng)分成幾個主要的分區(qū)，每個分區(qū)分別進行不同的配置和安裝，一般情況下至少要建立/、/usr/local、/var和/home等分區(qū)。/usr可以安裝成只讀并且可以被認為是不可修改的。如果/usr中有任何文件發(fā)生了改變，那么系統(tǒng)將立即發(fā)出安全報警。當然這不包括用戶自己改變/usr中的內容。/lib、/boot和/sbin的安裝和設置也一樣。在安裝時應該盡量將它們設置為只讀，并且對它們的文件、目錄和屬性進行的任何修改都會導致系統(tǒng)報警。
　　
　　當然將所有主要的分區(qū)都設置為只讀是不可能的,有的分區(qū)如/var等，其自身的性質就決定了不能將它們設置為只讀，但應該不允許它具有執(zhí)行權限。
　　
　　二、保護log文件
　　
　　當與log文件和log備份一起使用時不可變和只添加這兩種文件屬性特別有用。這通常需要在log更新腳本中添加一些控制命令。