Linux服務(wù)器NTOP的安全策略

NTOP可以監(jiān)測(cè)的數(shù)據(jù)包括：網(wǎng)絡(luò)流量、使用協(xié)議、系統(tǒng)負(fù)載、端口情況、數(shù)據(jù)包發(fā)送時(shí)間等。通過它，基本上所有進(jìn)出數(shù)據(jù)都無所遁形，不管拿來做例行的網(wǎng)絡(luò)監(jiān)測(cè)工作，還是拿來做報(bào)告，都常優(yōu)秀的工具，讓你的網(wǎng)絡(luò)流量透明化。

　　17.3NTOP的安全策略

　　【IT專家網(wǎng)獨(dú)家】NTOP可以監(jiān)測(cè)的數(shù)據(jù)包括：網(wǎng)絡(luò)流量、使用協(xié)議、系統(tǒng)負(fù)載、端口情況、數(shù)據(jù)包發(fā)送時(shí)間等。通過它，基本上所有進(jìn)出數(shù)據(jù)都無所遁形，不管拿來做例行的網(wǎng)絡(luò)監(jiān)測(cè)工作，還是拿來做報(bào)告，都常優(yōu)秀的工具，讓你的網(wǎng)絡(luò)流量透明化。它工作的時(shí)候就像一部被動(dòng)聲納，默默地接收著來自網(wǎng)絡(luò)的各種信息，通過對(duì)這些數(shù)據(jù)的分析，網(wǎng)絡(luò)管理員可以深入了解網(wǎng)絡(luò)當(dāng)前的運(yùn)行狀況。不過，由于NTOP本質(zhì)上是嗅探器，它是一把雙刃劍，如何這些信息只能被授權(quán)的人士獲得，將變得格外重要。

　　服務(wù)器安全策略17.3.1經(jīng)常查看NTOP的進(jìn)程和日志

　　經(jīng)典的信息保密性安全模型Bell-LaPadula模型指出，進(jìn)程是整個(gè)計(jì)算機(jī)系統(tǒng)的一個(gè)主體，它需要通過一定的安全等級(jí)來對(duì)客體發(fā)生作用。進(jìn)程在一定條件下可以對(duì)諸如文件、數(shù)據(jù)庫等客體進(jìn)行操作。如果進(jìn)程用做其他用途，將給系統(tǒng)帶來重大危害。在現(xiàn)實(shí)生活當(dāng)中，許多網(wǎng)絡(luò)黑客都是通過種植“木馬”的辦法來達(dá)到計(jì)算機(jī)系統(tǒng)和入侵的目的，而這些“木馬”程序無一例外的是通過進(jìn)程這一方式在機(jī)器上運(yùn)行才能發(fā)揮作用的。要切實(shí)計(jì)算機(jī)系統(tǒng)的安全，我們必須對(duì)其進(jìn)程進(jìn)行和。

　　Linux系統(tǒng)提供了who、w、ps和top等查看進(jìn)程信息的系統(tǒng)調(diào)用，通過結(jié)合使用這些系統(tǒng)調(diào)用，我們可以清晰地了解進(jìn)程的運(yùn)行狀態(tài)及存活情況，從而采取相應(yīng)的措施，來確保Linux系統(tǒng)的安全。它們是目前在Linux下最常見的進(jìn)程狀況查看工具，它們是隨Linux套件發(fā)行的，安裝好系統(tǒng)之后，用戶就可以使用。Linux日志都以形式存儲(chǔ)，所以你不需要特殊的工具就可以搜索和閱讀它們。你還可以編寫腳本，來掃描這些日志，并基于它們的內(nèi)容去自動(dòng)執(zhí)行某些功能。Linux日志存儲(chǔ)在/var/log目錄中。這里有幾個(gè)由系統(tǒng)的日志文件，但其他服務(wù)和程序也可能會(huì)把它們的日志放在這里。大多數(shù)日志只有root才可以讀，NTOP的日志文件查看非常方便，用鼠標(biāo)單擊“Utile”→“viewlog”按鈕即可。

億恩科技地址(ADD)：鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]