直蹦主题，废话不说。

第一，通过修改系统参数，是返回的ping的值中ttl不为自己系统的参数。
众所周知，很多服务器是不禁ping功能的，黑客在入侵的时候，通过此命令判断我们的操作系统。当然，碰到真正的大牛和一穷二白直接跑工具的小白，此法失效。
但是我们不能不注意一点，初学者遇到一台伪装成unix的windows服务器，也许会放弃。好吧，毕竟是最外围的防御，也就不用太挑剔，再往下看；


第二，学过linux得人都知道，linux的密码保存在在/etc/passwd这里，但是我们如果直接读取这个文件，那么恭喜你，你看到的不
是系统保存的密码，而是一个X，那么真正的密码保存在哪里，ok。，/etc/shadow，此文件夹root权限可读，那么这两个文件是什么关系呢？
没错，shadow是一个影子文件。
那我，为了进一步伪装我们的系统，给入侵者造成错误的判断，我们可以编写一个小的程序，为系统建立一个影子。
这时候有人会说，影子系统，那么恭喜你，答错了。我们这里要用的影子相当于一个将windows文件名转换为unix对应等级文件名的虚拟通道的映像，由于对两种系统研究不是很深，所以暂且这个程序的代码我是写不出来。也就是说当我们的windows的服务器遭到入侵，但是入侵者进入的是我们虚拟的镜像，镜像里是unix服务器的模样，从而达到迷惑入侵者的目的。当然这样做的代价就是造成了站长门槛的提高，但是如果技术上能实现自动判断入侵，从而给正常登陆的管理员接入真实通道，入侵者接入镜像通道的话，那么这个问题就可以解决。不过我是没有这个技术，嘎嘎，但有一个通过IP限制的办法，不过不完美，利用价值不是太大。我是在外网，IP经常变，但是发现变化大致在一个范围之内，内网就更容易了，可以通过登陆IP来判断是否为入侵，破解办法

第三，鉴于第二点给我这个技术小白带来的难度，以及他是在服务器方面的防御，于是我又想到第三种。伪造后台。这时候一定有人会说，早用过了。
且听我说：这里伪造的后台不只只是一个后台。这个后台要起到它应有的作用。

首先这个后台要是一个钓鱼的后台，这个技术不难实现，只要入侵者在我们伪造的后台登陆，我们就可以收到钓鱼信息，从而以最快的速度做出反应。好，这里详细说一下，就是说，如果我们在上网，就会收到相当入侵者发送给我们的入侵通知的邮件，
甚至你可以让他用短信的形式发到你的手机，我们不必登陆网站，不必登陆服务器，不
必查看日志就知道有人入侵了。当然，这个钓鱼页要做的巧妙。
红盟为例，如果你找到的后台是admin.php，你信么？我反正不信。不过也可能是疑兵之计。
这时候这个后台就要设的巧了，常见后台肯定是不行了，那么就设置个不常见的吧，但查找难度要低于真后台。
唉，真难，这怎么设，好吧，我又给你想了个好办法，你设置10个假后台，如果同一IP尝试登陆这些中的几个，我想，让系统自动识别这个是入侵没有什么难度了吧。
第四，常在江湖飘，哪能不挨刀，不看这个入侵者几刀心里很不爽，那么，
我们就在刚才设置的返回页挂个马吧，他要中招，怎么玩还不是你说了算？如果是特殊情况，给他个电子炸弹也无妨。
什么，友情监测怎么办，确实，误伤友军不好，那我们这里又要搞IP了。

当某一IP第一次登陆我们的假后台，我们可以返回一个感谢友情监测的页面，并郑重提示，好意收到，再有进一步动作视作入侵的行为。
当系统发现在规定时间内这一IP再次登录所有假后台中任意一个，偶们毫不客气给他返回一个挂马的页面。


这些除了第二个在技术上都不是什么问题，实现功能的代码我也就不去写了，好好去学我的linux，然后就是把这些思路写出来，各位站长和大牛可以再加或者删减东西，从而提升网站的安全以及快速反击的时间。这些在技术上都不是难题，难的是其中欺骗和引诱入侵者。