Linux服务器NTOP的安全策略[图文]

Linux服务器NTOP的安全策略NTOP可以监测的数据包括：网络流量、使用协议、系统负载、端口情况、数据包发送时间等。通过它，基本上所有进出数据都无所遁形，不管拿来做例行的网络监测工作，还是拿来做报告，都是非常优秀的工具，让你的网络流量透明化。它工作的时候就像一部被动声纳，默默地接收着来自网络的各种信息，通过对这些数据的分析，网络管理员可以深入了解网络当前的运行状况。不过，由于NTOP本质上是嗅探器，它是一把双刃剑，如何保证这些信息只能被授权的人士获得，将变得格外重要。经常查看NTOP的进程和日志经典的信息保密性安全模型Bell-LaPadula模型指出，进程是整个计算机系统的一个主体，它需要通过一定的安全等级来对客体发生作用。进程在一定条件下可以对诸如文件、数据库等客体进行操作。如果进程用做其他不法用途，将给系统带来重大危害。在现实生活当中，许多网络黑客都是通过种植“木马”的办法来达到破坏计算机系统和入侵的目的，而这些“木马”程序无一例外的是通过进程这一方式在机器上运行才能发挥作用的。要切实保证计算机系统的安全，我们必须对其进程进行监控和保护。Linux系统提供了who、w、ps和top等查看进程信息的系统调用，通过结合使用这些系统调用，我们可以清晰地了解进程的运行状态及存活情况，从而采取相应的措施，来确保Linux系统的安全。它们是目前在Linux下最常见的进程状况查看工具，它们是随Linux套件发行的，安装好系统之后，用户就可以使用。Linux日志都以明文形式存储，所以你不需要特殊的工具就可以搜索和阅读它们。你还可以编写脚本，来扫描这些日志，并基于它们的内容去自动执行某些功能。Linux 日志存储在/var/log目录中。这里有几个由系统维护的日志文件，但其他服务和程序也可能会把它们的日志放在这里。大多数日志只有root才可以读，NTOP的日志文件查看非常方便，用鼠标点击“Utile”－“view log”按钮即可。如图所示。图 NTOP日志界面

AIX系统文件安全性方面的几点考虑SonicWALL：创新的干净VPN从安全中求效益相关资讯 Linux服务器 Linux安全

发现针对 Linux 服务器和代码库的（11/08/2015 09:11:50）
Windows 10连接Linux服务器（08/18/2015 08:59:47）
牢记这七点让你的Linux服务器变得（08/12/2015 15:39:07）

CentOS 7环境Linux服务器快速搭建（10/22/2015 19:32:47）
让你的 Linux 服务器更安全的四个（08/17/2015 09:37:52）
Linux服务器熵池太浅（08/10/2015 21:00:47）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款