Khụng cú một hệ thống nào cú thể đảm bảo an toàn tuyệt đối; bản thõn mỗi dịch vụ đều cú những lỗ hổng bảo mật tiềm tàng. Đứng trờn gúc độ ngƣời quản trị hệ thống, ngoài việc tỡm hiểu phỏt hiện những lỗ hổng bảo mật cũn luụn phải thực hiện cỏc biện phỏp kiểm tra hệ thống xem cú dấu hiệu tấn cụng hay khụng. Cỏc biện phỏp đú là:
Kiểm tra cỏc dấu hiệu hệ thống bị tấn cụng: hệ thống thƣờng bị treo hoặc bị crash bằng những thụng bỏo lỗi khụng rừ ràng. Khú xỏc định nguyờn nhõn do thiếu thụng tin liờn quan. Trƣớc tiờn, xỏc định cỏc nguyờn nhõn
về phần cứng hay khụng, nếu khụng phải phần cứng hóy nghĩ đến khả năng mỏy bị tấn cụng
Kiểm tra cỏc tài khoản ngƣời dựng mới trờn hệ thống: một số tài khoản lạ, nhất là uid của tài khoản đú = 0
Kiểm tra xuất hiện cỏc tập tin lạ. Thƣờng phỏt hiện thụng qua cỏch đặt tờn cỏc tệp tin, mỗi ngƣời quản trị hệ thống nờn cú thúi quen đặt tờn tập tin theo một mẫu nhất định để dễ dàng phỏt hiện tập tin lạ. Dựng cỏc lệnh ls -l để kiểm tra thuộc tớnh setuid và setgid đối với những tập tinh đỏng chỳ ý (đặc biệt là cỏc tập tin scripts).
Kiểm tra thời gian thay đổi trờn hệ thống, đặc biệt là cỏc chƣơng trỡnh login, sh hoặc cỏc scripts khởi động trong /etc/init.d, /etc/rc.d...
Kiểm tra hiệu năng của hệ thống. Sử dụng cỏc tiện ớch theo dừi tài nguyờn và cỏc tiến trỡnh đang hoạt động trờn hệ thống nhƣ ps hoặc top...
Kiểm tra hoạt động của cỏc dịch vụ mà hệ thống cung cấp. Chỳng ta đó biết rằng một trong cỏc mục đớch tấn cụng là làm cho tờ liệt hệ thống (Hỡnh thức tấn cụng DoS). Sử dụng cỏc lệnh nhƣ ps, pstat, cỏc tiện ớch về mạng để phỏt hiện nguyờn nhõn trờn hệ thống.
Kiểm tra truy nhập hệ thống bằng cỏc account thụng thƣờng, đề phũng trƣờng hợp cỏc account này bị truy nhập trỏi phộp và thay đổi quyền hạn mà ngƣời sử dụng hợp phỏp khụng kiểm soỏt đƣợc.
Kiểm tra các file liên quan đến cấu hình mạng và dịch vụ nh- /etc/inetd.conf; bỏ các dịch vụ không cần thiết; đối với những dịch vụ không cần thiết chạy d-ới quyền root thì không chạy bằng các quyền yếu hơn; ví dụ fingerd chỉ chạy với quyền nobody.
Kiểm tra các phiên bản của sendmail, /bin/mail, ftp, fingerd; tham gia các nhóm tin về bảo mật để có thông tin về lỗ hổng của dịch vụ sử dụng. Các biện pháp này kết hợp với nhau tạo nên một chính sách về bảo mật đối với hệ thống. Chi tiết về ph-ơng thức và kế hoạch xây dựng một chính sách bảo mật sẽ đ-ợc trình bày trong phần ba - xây dựng chính sách bảo mật.