o /bin/ls

　　o /bin/ps

　　o /usr/bin/top

　　等等，这几个档案最容易被修改了!因为很多木马程式执行的时候，还是会有所谓的『执行序, PID』为了怕被 root 追查出来，所以他们都会修改这些检查排程的档案，如果你可以替这些档案建立指纹资料库(就是使用 md5sum 检查一次，将该档案指纹记录下来，然后常常以 shell script 的方式由程式自行来检查指纹表是否不同了!)，那么对于档案系统会比较安全啦!!

　　网路资源

　　刚刚最前面说过了，套件升级最主要的考量就是『安全性』啦!所以请随时注意安全性方面的问题!目前国内的主要安全网站为：『台湾网路危机处理小组』这个组织，请随时注意上面发布的新闻!另外，如果跟鸟哥一样使用的是 Red Hat 的 distrubution 的话，那么 Red Hat 的 Errata 网页则不可不光临!好啦!底下列出几个 RPM 相关的网页与 Red Hat 的 Errata 网页提供大家参考啰!

　　·RPM 包装档案管理程式：http://www.study-area.org/tips/rpm.htm

　　·中文 RPM HOW-TO：http://www.linux.org.tw/CLDP/RPM-HOWTO.html

　　·RPM 的使用：http://linux.tnc.edu.tw/techdoc/rpm-howto.htm

　　·大家来作 RPM ：http://freebsd.ntu.edu.tw/bsd/4/3/2/29.html

　　·一本 RPM 的原文书：http://linux.tnc.edu.tw/techdoc/maximum-rpm/rpmbook/

　　·Red Hat 的 Errata 网页：http://www.redhat.com/apps/support/errata/