Linux系统安全与灾难恢复全解析
1. MySQL执行能力
MySQL在性能方面表现出色,在特定的奔腾II 400 MHz PC上,它能够在0.32秒内执行1,000,000+个表达式。这一数据展示了MySQL在处理大量表达式时的高效性,为后续的系统操作提供了坚实的基础。
2. 操作系统审计程序
在Linux系统中,审计活动相对简单。可以通过定期运行ps命令来监控系统进程,甚至可以将其设置为cron作业,这样系统就能自动报告可能存在可疑活动的进程。
以下是一个示例脚本,用于检测以超级用户root身份通过telnet会话连接到Linux系统的尝试:
while : do if test -n `ps -uroot | grep telnetd | cut -c3-12` then echo > hack_log echo `date` >> hack_log echo "Hack-in attempt as root detected - PID and TTY are: \c" >> hack_log echo `ps -uroot | grep telnetd | cut -c3-12` >> hack_log echo ^D >> hack_log write root < hack_log cat hack_log &g
