摘要：摘自《Linux系统安全》 一、准备工作 1. 检查人员应该可以物理接触到可疑的系统。因为黑客可能会通过网络监听而检测到你正在检查系统，所以物理接触比远程控制更好。 2. 为了当作法庭证据，需要把硬盘做实体备份。如果需要，断开所有与可疑机器的网络连接。 3. 做入侵检测时，检查人员需要一台计算机专门 阅读全文