所有的日志都在/var/log下（僅對linux系統(tǒng)而言），默認(rèn)情況下linux的日志就已經(jīng)很強(qiáng)大了，但除ftp外。因此我們可以通過修改/etc/ftpaccess 或者/etc/inetd.conf，來保證每一個ftp連接日志都能夠紀(jì)錄下來。下面是一個修改inetd.conf的例子，假如有下一行：

　　ftp　 stream　 tcp　 nowait　 root　 /usr/sbin/tcpd　 in.ftpd -l -L -i -o

　　注釋：
　　-l　每一個ftp連接都寫到syslog
　　-L　紀(jì)錄用戶的每一個命令
　　-i　文件received,紀(jì)錄到xferlog
　　-o　文件transmitted,記錄到xferlog

　　不過你也不要太相信日志，因為絕大部分黑客都有“擦腳印”的“好”習(xí)慣啰！如果你不放心，最好安裝一個Sniffer吧。

　　關(guān)于TCP_WRAPPERS

　　默認(rèn)的，Redhat Linux允許所有的請求，這是很危險的。如果用TCP_WRAPPERS來增強(qiáng)我們站點(diǎn)的安全性簡直是舉手之勞，你可以將禁止所有的請求放入“ALL: ALL”到/etc/hosts.deny中，然后放那些明確允許的請求到/etc/hosts.allow中，如:

　　sshd: 192.168.1.10/255.255.255.0 gate.openarch.com

　　對ip地址192.168.1.10和主機(jī)名gate.openarch.com，允許通過ssh連接。配置完了之后，用tcpdchk檢查，你可以直接執(zhí)行：tcpdchk 。在這里，tcpchk是TCP_Wrapper配置檢查工具，它檢查你的tcp wrapper配置并報告所有發(fā)現(xiàn)的潛在/存在的問題。

　　關(guān)于補(bǔ)丁

　　你應(yīng)該經(jīng)常到你所安裝的Linux系統(tǒng)發(fā)行商的主頁上去找最新的補(bǔ)丁。例如：對于Redhat系統(tǒng)而言可以在：http://www.redhat.com/corp/support/errata/上找到補(bǔ)丁。幸運(yùn)的是，在Redhat6.1以后的版本帶有一個自動升級工具up2date，它能自動夠測定哪些rpm包需要升級，然后自動從Redhat的站點(diǎn)下載并完成安裝。這對某些懶惰的管理員來說，可是個省精神的福音哦！^_^