1、充沛应用Linux和Unix系统中内置的检查命令来检测系统。例如，下面的几个命令在Linux和Unix系统中就很有用途：

　　-who，查看谁登陆到系统中;

　　-w，查看谁登陆到系统中，且在做什么操作;

　　-last，显现系统曾经被登陆的用户和TTYS;

　　-history，显现系统过去被运转的命令;

　　-netstat，能够查看如今的网络状态;

　　-top，动态实时观察系统的进程;

　　-finger，查看一切的登陆用户。

　　2、定期检查系统中的日志、文件、时间和进程信息。如：

　　-检查/var/log/messages日志文件查看外部用户的登陆情况;

　　-检查用户目录下/home/username下的登陆历史文件(如：.history 文件);

　　-检查用户目录下/home/username的.rhosts、.forward远程登陆文件;

　　-用“find / -ctime -2 -ctime +1 -ls”命令来查看不到两天以内修正的一些文件;

　　-用“ls -lac”命令去查看文件真正的修正时间;

　　-用“cmp file1 file2”命令来比拟文件大小的变化;

　　-维护重要的系统命令、进程和配置文件以避免入侵者交换取得修正系统的权益。