对于Unix系统,Tipwire程序定时扫描系统并探测是否任何系统文件或者程序被修改。也可以针对可疑的漏洞定期检查访问和错误的日志文件,寻找包含系统命令的访问。诸如“rm”、“login”、“/bin/sh”和“perl”,或者在URL请求中的特别长的行(前者表明了骗取CGI脚本调用系统命令的企图,后者是一个造成缓冲区溢出的企图),也要搜寻未成功的反复访问有口令保护的文档,观察是否有人企图猜测口令。
