資料介紹
通過綜合采用用戶級(jí)別的top、ps等系統(tǒng)工具以及Linux內(nèi)核防護(hù)技術(shù),我們可以從用戶/內(nèi)核兩個(gè)層次全方位地保護(hù)Linux系統(tǒng)中重要系統(tǒng)進(jìn)程以及用戶進(jìn)程的安全性,從而達(dá)到保護(hù)Linux系統(tǒng)安全的目的。
經(jīng)典的信息保密性安全模型Bell-LaPadula模型指出,進(jìn)程是整個(gè)計(jì)算機(jī)系統(tǒng)的一個(gè)主體,它需要通過一定的安全等級(jí)來對(duì)客體發(fā)生作用。進(jìn)程在一定條件下可以對(duì)諸如文件、數(shù)據(jù)庫等客體進(jìn)行操作。如果進(jìn)程用作其他不法用途,將給系統(tǒng)帶來重大危害。在現(xiàn)實(shí)生活當(dāng)中,許多網(wǎng)絡(luò)黑客都是通過種植“木馬”的辦法來達(dá)到破壞計(jì)算機(jī)系統(tǒng)和入侵的目的,而這些“木馬”程序無一例外的是需要通過進(jìn)程這一方式在機(jī)器上運(yùn)行才能發(fā)揮作用的。另外,許多破壞程序和攻擊手段都需要通過破壞目標(biāo)計(jì)算機(jī)系統(tǒng)的合法進(jìn)程尤其是重要系統(tǒng)進(jìn)程,使得系統(tǒng)不能完成正常的工作甚至無法工作,從而達(dá)到摧毀目標(biāo)計(jì)算機(jī)系統(tǒng)的目的。作為服務(wù)器中占絕大多數(shù)市場份額的Linux系統(tǒng),要切實(shí)保證計(jì)算機(jī)系統(tǒng)的安全,我們必須對(duì)其進(jìn)程進(jìn)行監(jiān)控和保護(hù)。
用戶級(jí)進(jìn)程監(jiān)控工具
Linux系統(tǒng)提供了who、w、ps和top等察看進(jìn)程信息的系統(tǒng)調(diào)用,通過結(jié)
合使用這些系統(tǒng)調(diào)用,我們可以清晰地了解進(jìn)程的運(yùn)行狀態(tài)以及存活情況,從而采取相應(yīng)的措施,來確保Linux系統(tǒng)的安全。它們是目前在Linux下最常見的進(jìn)程狀況查看工具,它們是隨Linux套件發(fā)行的,安裝好系統(tǒng)之后,用戶就可以使用。
1.who命令:該命令主要用于查看當(dāng)前在線上的用戶情況。系統(tǒng)管理員可以使用who命令監(jiān)視每個(gè)登錄的用戶此時(shí)此刻的所作所為。
2.w命令:該命令也用于顯示登錄到系統(tǒng)的用戶情況,但是與who不同的是,w命令功能更加強(qiáng)大,它不但可以顯示有誰登錄到系統(tǒng),還可以顯示出這些用戶當(dāng)前正在進(jìn)行的工作,w命令是who命令的一個(gè)增強(qiáng)版。
3.ps命令:該命令是最基本同時(shí)也是非常強(qiáng)大的進(jìn)程查看命令。利用它可以確定有哪些進(jìn)程正在運(yùn)行及運(yùn)行的狀態(tài)、進(jìn)程是否結(jié)束、進(jìn)程有沒有僵死、哪些進(jìn)程占用了過多的資源等。ps命令可以監(jiān)控后臺(tái)進(jìn)程的工作情況,因?yàn)楹笈_(tái)進(jìn)程是不和屏幕鍵盤這些標(biāo)準(zhǔn)輸入/輸出設(shè)備進(jìn)行通信的,如果需要檢測其情況,可以使用ps命令。下面是一個(gè)ps命令的例子
$ ps x
PID TTY STAT TIME COMMAND
5800 ttyp0 S 0:00 -bash
5813 ttyp1 S 0:00 -bash
5921 ttyp0 S 0:00 man ps
5922 ttyp0 S 0:00 sh -c /usr/bin/gunzip -c /var/catman/cat1/ps.1.gz/
5923 ttyp0 S 0:00 /usr/bin/gunzip -c /var/catman/cat1/ps.1.gz
5924 ttyp0 S 0:00 /usr/bin/less -is
5941 ttyp1 R 0:00 ps x
4.top命令:top命令和ps命令的基本作用是相同的,顯示系統(tǒng)當(dāng)前的進(jìn)程及其狀態(tài),但是top是一個(gè)動(dòng)態(tài)顯示過程,可以通過用戶按鍵來不斷刷新當(dāng)前狀態(tài)。如果在前臺(tái)執(zhí)行該命令,它將獨(dú)占前臺(tái),直到用戶終止該程序?yàn)橹?。比較準(zhǔn)確地說,top命令提供了實(shí)時(shí)的對(duì)系統(tǒng)處理器的狀態(tài)監(jiān)視。它可以顯示系統(tǒng)中CPU最“敏感”的任務(wù)列表。該命令可以按CPU使用、內(nèi)存使用和執(zhí)行時(shí)間對(duì)任務(wù)進(jìn)行排序,而且它的很多特性都可以通過交互式命令或者在個(gè)人定制文件中進(jìn)行設(shè)定。下面是一個(gè)top命令的例子:
1:55pm up 7 min, 4 user, load average:0.07,0.09,0.06
29 processes:28 sleeping, 1 running, 0 zombie, 0 stopped
CPU states: 4.5% user, 3.6% system, 0.0% nice, 91.9% idle
Mem: 38916K av, 18564K used, 20352K free, 11660K shrd, 1220K buff
Swap: 33228K av, 0K used, 33228K free, 11820K cached
PID USER PRI NI SIZE RSS SHARE STAT LIB %CPU %MEM TIME COMMAND
363 root 14 0 708 708 552 R 0 8.1 1.8 0:00 top
1 root 0 0 404 404 344 S 0 0.0 1.0 0:03 init
2 root 0 0 0 0 0 SW 0 0.0 0.0 0:00 kflushd
3 root -12 -12 0 0 0 SW《 0 0.0 0.0 0:00 kswapd
?
經(jīng)典的信息保密性安全模型Bell-LaPadula模型指出,進(jìn)程是整個(gè)計(jì)算機(jī)系統(tǒng)的一個(gè)主體,它需要通過一定的安全等級(jí)來對(duì)客體發(fā)生作用。進(jìn)程在一定條件下可以對(duì)諸如文件、數(shù)據(jù)庫等客體進(jìn)行操作。如果進(jìn)程用作其他不法用途,將給系統(tǒng)帶來重大危害。在現(xiàn)實(shí)生活當(dāng)中,許多網(wǎng)絡(luò)黑客都是通過種植“木馬”的辦法來達(dá)到破壞計(jì)算機(jī)系統(tǒng)和入侵的目的,而這些“木馬”程序無一例外的是需要通過進(jìn)程這一方式在機(jī)器上運(yùn)行才能發(fā)揮作用的。另外,許多破壞程序和攻擊手段都需要通過破壞目標(biāo)計(jì)算機(jī)系統(tǒng)的合法進(jìn)程尤其是重要系統(tǒng)進(jìn)程,使得系統(tǒng)不能完成正常的工作甚至無法工作,從而達(dá)到摧毀目標(biāo)計(jì)算機(jī)系統(tǒng)的目的。作為服務(wù)器中占絕大多數(shù)市場份額的Linux系統(tǒng),要切實(shí)保證計(jì)算機(jī)系統(tǒng)的安全,我們必須對(duì)其進(jìn)程進(jìn)行監(jiān)控和保護(hù)。
用戶級(jí)進(jìn)程監(jiān)控工具
Linux系統(tǒng)提供了who、w、ps和top等察看進(jìn)程信息的系統(tǒng)調(diào)用,通過結(jié)
合使用這些系統(tǒng)調(diào)用,我們可以清晰地了解進(jìn)程的運(yùn)行狀態(tài)以及存活情況,從而采取相應(yīng)的措施,來確保Linux系統(tǒng)的安全。它們是目前在Linux下最常見的進(jìn)程狀況查看工具,它們是隨Linux套件發(fā)行的,安裝好系統(tǒng)之后,用戶就可以使用。
1.who命令:該命令主要用于查看當(dāng)前在線上的用戶情況。系統(tǒng)管理員可以使用who命令監(jiān)視每個(gè)登錄的用戶此時(shí)此刻的所作所為。
2.w命令:該命令也用于顯示登錄到系統(tǒng)的用戶情況,但是與who不同的是,w命令功能更加強(qiáng)大,它不但可以顯示有誰登錄到系統(tǒng),還可以顯示出這些用戶當(dāng)前正在進(jìn)行的工作,w命令是who命令的一個(gè)增強(qiáng)版。
3.ps命令:該命令是最基本同時(shí)也是非常強(qiáng)大的進(jìn)程查看命令。利用它可以確定有哪些進(jìn)程正在運(yùn)行及運(yùn)行的狀態(tài)、進(jìn)程是否結(jié)束、進(jìn)程有沒有僵死、哪些進(jìn)程占用了過多的資源等。ps命令可以監(jiān)控后臺(tái)進(jìn)程的工作情況,因?yàn)楹笈_(tái)進(jìn)程是不和屏幕鍵盤這些標(biāo)準(zhǔn)輸入/輸出設(shè)備進(jìn)行通信的,如果需要檢測其情況,可以使用ps命令。下面是一個(gè)ps命令的例子
$ ps x
PID TTY STAT TIME COMMAND
5800 ttyp0 S 0:00 -bash
5813 ttyp1 S 0:00 -bash
5921 ttyp0 S 0:00 man ps
5922 ttyp0 S 0:00 sh -c /usr/bin/gunzip -c /var/catman/cat1/ps.1.gz/
5923 ttyp0 S 0:00 /usr/bin/gunzip -c /var/catman/cat1/ps.1.gz
5924 ttyp0 S 0:00 /usr/bin/less -is
5941 ttyp1 R 0:00 ps x
4.top命令:top命令和ps命令的基本作用是相同的,顯示系統(tǒng)當(dāng)前的進(jìn)程及其狀態(tài),但是top是一個(gè)動(dòng)態(tài)顯示過程,可以通過用戶按鍵來不斷刷新當(dāng)前狀態(tài)。如果在前臺(tái)執(zhí)行該命令,它將獨(dú)占前臺(tái),直到用戶終止該程序?yàn)橹?。比較準(zhǔn)確地說,top命令提供了實(shí)時(shí)的對(duì)系統(tǒng)處理器的狀態(tài)監(jiān)視。它可以顯示系統(tǒng)中CPU最“敏感”的任務(wù)列表。該命令可以按CPU使用、內(nèi)存使用和執(zhí)行時(shí)間對(duì)任務(wù)進(jìn)行排序,而且它的很多特性都可以通過交互式命令或者在個(gè)人定制文件中進(jìn)行設(shè)定。下面是一個(gè)top命令的例子:
1:55pm up 7 min, 4 user, load average:0.07,0.09,0.06
29 processes:28 sleeping, 1 running, 0 zombie, 0 stopped
CPU states: 4.5% user, 3.6% system, 0.0% nice, 91.9% idle
Mem: 38916K av, 18564K used, 20352K free, 11660K shrd, 1220K buff
Swap: 33228K av, 0K used, 33228K free, 11820K cached
PID USER PRI NI SIZE RSS SHARE STAT LIB %CPU %MEM TIME COMMAND
363 root 14 0 708 708 552 R 0 8.1 1.8 0:00 top
1 root 0 0 404 404 344 S 0 0.0 1.0 0:03 init
2 root 0 0 0 0 0 SW 0 0.0 0.0 0:00 kflushd
3 root -12 -12 0 0 0 SW《 0 0.0 0.0 0:00 kswapd
?
下載該資料的人也在下載
下載該資料的人還在閱讀
更多 >
- 電氣信息工程叢書之Linux PowerPC詳解-核心篇 0次下載
- 在linux下安裝Apache+Php+Mysql
- Linux虛擬機(jī)之tcpdump命令操作詳解 23次下載
- 基于自適應(yīng)的虛擬機(jī)進(jìn)程實(shí)時(shí)監(jiān)控系統(tǒng) 19次下載
- Linux系統(tǒng)中EXP命令詳解質(zhì)量匯總 1次下載
- Linux內(nèi)核GPIO操作函數(shù)的詳解分析 28次下載
- Linux內(nèi)核結(jié)構(gòu)詳解 6次下載
- linux操作系統(tǒng)下的進(jìn)程通信 0次下載
- 進(jìn)程間通信之Linux下進(jìn)程間通信概述 0次下載
- Linux守護(hù)進(jìn)程詳解 0次下載
- Linux源碼分析系列的進(jìn)程 32次下載
- 嵌入式Linux煤礦安全監(jiān)控分站的設(shè)計(jì)
- Linux 2.6進(jìn)程調(diào)度
- Linux進(jìn)程管理 0次下載
- linux下c語言編程pdf 0次下載
- Linux下常見的十幾款CPU監(jiān)控工具 2266次閱讀
- Linux中進(jìn)程、線程和協(xié)程的基礎(chǔ)概念 650次閱讀
- Linux下進(jìn)程通信的方法 565次閱讀
- 如何在Linux終止僵尸進(jìn)程 1952次閱讀
- 如何在Linux使用ps/pstree/top命令查看進(jìn)程 1666次閱讀
- Linux內(nèi)核的安全性對(duì)Android的影響 1109次閱讀
- Linux進(jìn)程間通信方法之管道 1820次閱讀
- Linux進(jìn)程的內(nèi)存消耗和泄漏詳解 2597次閱讀
- Linux:測試進(jìn)程占用的虛擬內(nèi)存大小 2762次閱讀
- 虛擬機(jī):linux 進(jìn)程的最大線程個(gè)數(shù) 2624次閱讀
- Linux進(jìn)程調(diào)度時(shí)機(jī)概念分析 2682次閱讀
- Linux進(jìn)程管理:什么是進(jìn)程?進(jìn)程的生命周期 7750次閱讀
- 基于Linux嵌入式Web太陽能視頻監(jiān)控系統(tǒng) 1954次閱讀
- 基于Linux進(jìn)程管理的詳細(xì)剖析 3630次閱讀
- Linux的系統(tǒng)選擇、體系結(jié)構(gòu)及應(yīng)用詳解 4184次閱讀
下載排行
本周
- 1TC358743XBG評(píng)估板參考手冊
- 1.36 MB | 330次下載 | 免費(fèi)
- 2開關(guān)電源基礎(chǔ)知識(shí)
- 5.73 MB | 6次下載 | 免費(fèi)
- 3100W短波放大電路圖
- 0.05 MB | 4次下載 | 3 積分
- 4嵌入式linux-聊天程序設(shè)計(jì)
- 0.60 MB | 3次下載 | 免費(fèi)
- 5基于FPGA的光纖通信系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
- 0.61 MB | 2次下載 | 免費(fèi)
- 6基于FPGA的C8051F單片機(jī)開發(fā)板設(shè)計(jì)
- 0.70 MB | 2次下載 | 免費(fèi)
- 751單片機(jī)窗簾控制器仿真程序
- 1.93 MB | 2次下載 | 免費(fèi)
- 8基于51單片機(jī)的RGB調(diào)色燈程序仿真
- 0.86 MB | 2次下載 | 免費(fèi)
本月
- 1OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234315次下載 | 免費(fèi)
- 2555集成電路應(yīng)用800例(新編版)
- 0.00 MB | 33564次下載 | 免費(fèi)
- 3接口電路圖大全
- 未知 | 30323次下載 | 免費(fèi)
- 4開關(guān)電源設(shè)計(jì)實(shí)例指南
- 未知 | 21548次下載 | 免費(fèi)
- 5電氣工程師手冊免費(fèi)下載(新編第二版pdf電子書)
- 0.00 MB | 15349次下載 | 免費(fèi)
- 6數(shù)字電路基礎(chǔ)pdf(下載)
- 未知 | 13750次下載 | 免費(fèi)
- 7電子制作實(shí)例集錦 下載
- 未知 | 8113次下載 | 免費(fèi)
- 8《LED驅(qū)動(dòng)電路設(shè)計(jì)》 溫德爾著
- 0.00 MB | 6653次下載 | 免費(fèi)
總榜
- 1matlab軟件下載入口
- 未知 | 935054次下載 | 免費(fèi)
- 2protel99se軟件下載(可英文版轉(zhuǎn)中文版)
- 78.1 MB | 537796次下載 | 免費(fèi)
- 3MATLAB 7.1 下載 (含軟件介紹)
- 未知 | 420026次下載 | 免費(fèi)
- 4OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234315次下載 | 免費(fèi)
- 5Altium DXP2002下載入口
- 未知 | 233046次下載 | 免費(fèi)
- 6電路仿真軟件multisim 10.0免費(fèi)下載
- 340992 | 191185次下載 | 免費(fèi)
- 7十天學(xué)會(huì)AVR單片機(jī)與C語言視頻教程 下載
- 158M | 183278次下載 | 免費(fèi)
- 8proe5.0野火版下載(中文版免費(fèi)下載)
- 未知 | 138040次下載 | 免費(fèi)
評(píng)論
查看更多