UNIX 操作系统安全检查列表(6)

　　3.6　文件完整性

　　■确保操作系统文件,尤其可执行程序/bin,/sbin,/usr/bin/usr/sbin）不被修改。

　　■许多rootkit都要替换系统程序（如login,netstat,ps,ls等）来隐藏自己及安装后门

　　■一般通过计算文件校验码（如MD5码）的方式来检验文件完整性

　　■#md5sum --check bin.sum

　　■RPM检验和签名检查（linux）

　　■# rpm --verify timed -0.10-2

　　3.7　文件加密

　　Unix常用的加密算法有crypt（最早的加密工具）、DES（目前最常用的）、IDEA（国际数据加密算法）、RC4、Blowfish（简单高效的DES）、RSA。

　　PGP还可以用来加密本地文件。现在常用的Linux下的PGP工具为：pgpe（加密）、pgps（签名）、pgpv（确认/解密）、pgpk（管理密钥）

　　3.8　备份策略

　　3.8.1　备份策略包括

　　■第0天备份

　　■完全备份

　　■增量式备份

　　■特别备份

　　3.8.2　备份命令

　　■cp

　　■Tar（用于磁带机）

　　■Dump（把整个文件系统拷贝到备份介质上）

　　■-#dump 0f0 /dev/rst0 1500 /dev/sd0a

　　■把一个SCSI硬盘（/dev/rsd0a）以0级备份到磁带（/dev/rst0）。