[Ricado]

引用:

一般手法就是查詢系統的版本，服務的種類，再設法從cgi或各種程式查看是否有漏洞，然後就設法從這個洞爬進來了，至於hacker每個都希望全身而退，改log刪log當然.bash_history等utmp wtmp等都是駭客退出前要解決的。
至於主機安裝，從限制root直接登入、wget rcp scp lynx限制權限、取消編譯程式執行權、關閉telnet服務、禁止顯示apache版本、secure tmp、以ssh登入並更改ssh埠號同時限制可ssh登入之IP來源，最好再加上root登入計送通知郵件到其他主機的功能等功能，期能使主機更安全。

可能一直注意您的域名，忘了您也是主機商