管理员想要避免日志系统被黑客修改，应该采取一定的措施，例如用打印机实时记录网络日志信息 。但这样做也有弊端，黑客一旦了解到你的做法就会不停地向日志里写入无用的信息，使得打印机不停地打印日志 ， 直到所有的纸用光为止 。所以比较好的避免日志被修改的办法是把所有日志文件发送到一台比较安全的主机上，即使用loghost 。即使是这样也不能完全避免日志被修改的可能性，因为黑客既然能攻入这台主机，也很可能攻入loghost 。
只修改日志是不够的，因为百密必有一漏 ， 即使自认为修改了所有的日志，仍然会留下一些蛛丝马迹的 。例如安装了某些后门程序，运行后也可能被管理员发现 。所以，黑客高手可以通过替换一些系统程序的方法来进一步隐藏踪迹 。这种用来替换正常系统程序的黑客程序叫做rootkit，这类程序在一些黑客网站可以找到 ， 比较常见的有LinuxRootKit ， 现在已经发展到了5.0版本了 。它可以替换系统的ls、ps、netstat、inetd等等一系列重要的系统程序 ， 当替换了ls后，就可以隐藏指定的文件，使得管理员在使用ls命令时无法看到这些文件，从而达到隐藏自己的目的 。
一般黑客都会在攻入系统后不只一次地进入该系统 。为了下次再进入系统时方便一点，黑客会留下一个后门，特洛伊木马就是后门的最好范例 。Unix中留后门的方法有很多种 ， 下面介绍几种常见的后门，供网络管理员参考防范 。
折叠密码破解后门
这是入侵者使用的最早也是最老的方法，它不仅可以获得对Unix机器的访问，而且可 以通过破解密码制造后门 。这就是破解口令薄弱的帐号 。以后即使管理员封了入侵者的当前帐号 ， 这些新的帐号仍然可能是重新侵入的后门 。多数情况下，入侵者寻找口令薄弱的未使用帐号，然后将口令改的难些 。当管理员寻找口令薄弱的帐号是，也不会发现这些密码已修改的帐号 。因而管理员很难确定查封哪个帐号 。
Rhosts + + 后门
在连网的Unix机器中，象Rsh和Rlogin这样的服务是基于rhosts文件里的主机名使用简 单的认证方法 。用户可以轻易的改变设置而不需口令就能进入 。入侵者只要向可以访问的某用户的rhosts文件中输入"+ +"，就可以允许任何人从任何地方无须口令便能进入这个帐号 。特别当home目录通过NFS向外共享时 ， 入侵者更热中于此 。这些帐号也成 了入侵者再次侵入的后门 。许多人更喜欢使用Rsh，因为它通常缺少日志能力 。许多管理员经常检查 "+ +" ， 所以入侵者实际上多设置来自网上的另一个帐号的主机名和用户名 ， 从而不易被发现 。

• 牡丹吊兰有毒吗,心叶日中花有毒吗
• 冰块怎么做不容易化,怎样让冰块保持不融化
• 抖音怎么制作手动翻照片,抖音图集怎么搞成自己翻?
• 中筋粉和高筋粉的区别有哪些,高筋面粉和中筋面粉的区别
• 锂保存在哪里,锂单质存放在哪？
• 老公生日送什么礼物,送老公生日礼物送什么比较有意义
• 炒蚬子用不用焯水,辣炒蚬子 是先煮一下呢 还是直接炒
• 雅泰角鲨烯胶囊的功效,角鲨烯软胶囊的功效与作用
• 海上交通与陆上交通相比,明显的优势有,陆上运输与海上运输的优势各是什么
• 中国五大名酒,中国五大名酒是什么？