Linux服務器NTOP的安全策略

NTOP可以監(jiān)測的數(shù)據(jù)包括：網(wǎng)絡流量、使用協(xié)議、系統(tǒng)負載、端口情況、數(shù)據(jù)包發(fā)送時間等。通過它，基本上所有進出數(shù)據(jù)都無所遁形，不管拿來做例行的網(wǎng)絡監(jiān)測工作，還是拿來做報告，都常優(yōu)秀的工具，讓你的網(wǎng)絡流量透明化。

　　17.3NTOP的安全策略

　　【IT專家網(wǎng)獨家】NTOP可以監(jiān)測的數(shù)據(jù)包括：網(wǎng)絡流量、使用協(xié)議、系統(tǒng)負載、端口情況、數(shù)據(jù)包發(fā)送時間等。通過它，基本上所有進出數(shù)據(jù)都無所遁形，不管拿來做例行的網(wǎng)絡監(jiān)測工作，還是拿來做報告，都常優(yōu)秀的工具，讓你的網(wǎng)絡流量透明化。它工作的時候就像一部被動聲納，默默地接收著來自網(wǎng)絡的各種信息，通過對這些數(shù)據(jù)的分析，網(wǎng)絡管理員可以深入了解網(wǎng)絡當前的運行狀況。不過，由于NTOP本質(zhì)上是嗅探器，它是一把雙刃劍，如何這些信息只能被授權(quán)的人士獲得，將變得格外重要。

　　服務器安全策略17.3.1經(jīng)常查看NTOP的進程和日志

　　經(jīng)典的信息保密性安全模型Bell-LaPadula模型指出，進程是整個計算機系統(tǒng)的一個主體，它需要通過一定的安全等級來對客體發(fā)生作用。進程在一定條件下可以對諸如文件、數(shù)據(jù)庫等客體進行操作。如果進程用做其他用途，將給系統(tǒng)帶來重大危害。在現(xiàn)實生活當中，許多網(wǎng)絡黑客都是通過種植“木馬”的辦法來達到計算機系統(tǒng)和入侵的目的，而這些“木馬”程序無一例外的是通過進程這一方式在機器上運行才能發(fā)揮作用的。要切實計算機系統(tǒng)的安全，我們必須對其進程進行和。

　　Linux系統(tǒng)提供了who、w、ps和top等查看進程信息的系統(tǒng)調(diào)用，通過結(jié)合使用這些系統(tǒng)調(diào)用，我們可以清晰地了解進程的運行狀態(tài)及存活情況，從而采取相應的措施，來確保Linux系統(tǒng)的安全。它們是目前在Linux下最常見的進程狀況查看工具，它們是隨Linux套件發(fā)行的，安裝好系統(tǒng)之后，用戶就可以使用。Linux日志都以形式存儲，所以你不需要特殊的工具就可以搜索和閱讀它們。你還可以編寫腳本，來掃描這些日志，并基于它們的內(nèi)容去自動執(zhí)行某些功能。Linux日志存儲在/var/log目錄中。這里有幾個由系統(tǒng)的日志文件，但其他服務和程序也可能會把它們的日志放在這里。大多數(shù)日志只有root才可以讀，NTOP的日志文件查看非常方便，用鼠標單擊“Utile”→“viewlog”按鈕即可。

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]