电子发烧友App
创作
发文章
发帖 
提问 
发资料
发视频资料介绍
通过综合采用用户级别的top、ps等系统工具以及Linux内核防护技术,我们可以从用户/内核两个层次全方位地保护Linux系统中重要系统进程以及用户进程的安全性,从而达到保护Linux系统安全的目的。
经典的信息保密性安全模型Bell-LaPadula模型指出,进程是整个计算机系统的一个主体,它需要通过一定的安全等级来对客体发生作用。进程在一定条件下可以对诸如文件、数据库等客体进行操作。如果进程用作其他不法用途,将给系统带来重大危害。在现实生活当中,许多网络黑客都是通过种植“木马”的办法来达到破坏计算机系统和入侵的目的,而这些“木马”程序无一例外的是需要通过进程这一方式在机器上运行才能发挥作用的。另外,许多破坏程序和攻击手段都需要通过破坏目标计算机系统的合法进程尤其是重要系统进程,使得系统不能完成正常的工作甚至无法工作,从而达到摧毁目标计算机系统的目的。作为服务器中占绝大多数市场份额的Linux系统,要切实保证计算机系统的安全,我们必须对其进程进行监控和保护。
用户级进程监控工具
Linux系统提供了who、w、ps和top等察看进程信息的系统调用,通过结
合使用这些系统调用,我们可以清晰地了解进程的运行状态以及存活情况,从而采取相应的措施,来确保Linux系统的安全。它们是目前在Linux下最常见的进程状况查看工具,它们是随Linux套件发行的,安装好系统之后,用户就可以使用。
1.who命令:该命令主要用于查看当前在线上的用户情况。系统管理员可以使用who命令监视每个登录的用户此时此刻的所作所为。
2.w命令:该命令也用于显示登录到系统的用户情况,但是与who不同的是,w命令功能更加强大,它不但可以显示有谁登录到系统,还可以显示出这些用户当前正在进行的工作,w命令是who命令的一个增强版。
3.ps命令:该命令是最基本同时也是非常强大的进程查看命令。利用它可以确定有哪些进程正在运行及运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等。ps命令可以监控后台进程的工作情况,因为后台进程是不和屏幕键盘这些标准输入/输出设备进行通信的,如果需要检测其情况,可以使用ps命令。下面是一个ps命令的例子
$ ps x
PID TTY STAT TIME COMMAND
5800 ttyp0 S 0:00 -bash
5813 ttyp1 S 0:00 -bash
5921 ttyp0 S 0:00 man ps
5922 ttyp0 S 0:00 sh -c /usr/bin/gunzip -c /var/catman/cat1/ps.1.gz/
5923 ttyp0 S 0:00 /usr/bin/gunzip -c /var/catman/cat1/ps.1.gz
5924 ttyp0 S 0:00 /usr/bin/less -is
5941 ttyp1 R 0:00 ps x
4.top命令:top命令和ps命令的基本作用是相同的,显示系统当前的进程及其状态,但是top是一个动态显示过程,可以通过用户按键来不断刷新当前状态。如果在前台执行该命令,它将独占前台,直到用户终止该程序为止。比较准确地说,top命令提供了实时的对系统处理器的状态监视。它可以显示系统中CPU最“敏感”的任务列表。该命令可以按CPU使用、内存使用和执行时间对任务进行排序,而且它的很多特性都可以通过交互式命令或者在个人定制文件中进行设定。下面是一个top命令的例子:
1:55pm up 7 min, 4 user, load average:0.07,0.09,0.06
29 processes:28 sleeping, 1 running, 0 zombie, 0 stopped
CPU states: 4.5% user, 3.6% system, 0.0% nice, 91.9% idle
Mem: 38916K av, 18564K used, 20352K free, 11660K shrd, 1220K buff
Swap: 33228K av, 0K used, 33228K free, 11820K cached
PID USER PRI NI SIZE RSS SHARE STAT LIB %CPU %MEM TIME COMMAND
363 root 14 0 708 708 552 R 0 8.1 1.8 0:00 top
1 root 0 0 404 404 344 S 0 0.0 1.0 0:03 init
2 root 0 0 0 0 0 SW 0 0.0 0.0 0:00 kflushd
3 root -12 -12 0 0 0 SW《 0 0.0 0.0 0:00 kswapd
经典的信息保密性安全模型Bell-LaPadula模型指出,进程是整个计算机系统的一个主体,它需要通过一定的安全等级来对客体发生作用。进程在一定条件下可以对诸如文件、数据库等客体进行操作。如果进程用作其他不法用途,将给系统带来重大危害。在现实生活当中,许多网络黑客都是通过种植“木马”的办法来达到破坏计算机系统和入侵的目的,而这些“木马”程序无一例外的是需要通过进程这一方式在机器上运行才能发挥作用的。另外,许多破坏程序和攻击手段都需要通过破坏目标计算机系统的合法进程尤其是重要系统进程,使得系统不能完成正常的工作甚至无法工作,从而达到摧毁目标计算机系统的目的。作为服务器中占绝大多数市场份额的Linux系统,要切实保证计算机系统的安全,我们必须对其进程进行监控和保护。
用户级进程监控工具
Linux系统提供了who、w、ps和top等察看进程信息的系统调用,通过结
合使用这些系统调用,我们可以清晰地了解进程的运行状态以及存活情况,从而采取相应的措施,来确保Linux系统的安全。它们是目前在Linux下最常见的进程状况查看工具,它们是随Linux套件发行的,安装好系统之后,用户就可以使用。
1.who命令:该命令主要用于查看当前在线上的用户情况。系统管理员可以使用who命令监视每个登录的用户此时此刻的所作所为。
2.w命令:该命令也用于显示登录到系统的用户情况,但是与who不同的是,w命令功能更加强大,它不但可以显示有谁登录到系统,还可以显示出这些用户当前正在进行的工作,w命令是who命令的一个增强版。
3.ps命令:该命令是最基本同时也是非常强大的进程查看命令。利用它可以确定有哪些进程正在运行及运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等。ps命令可以监控后台进程的工作情况,因为后台进程是不和屏幕键盘这些标准输入/输出设备进行通信的,如果需要检测其情况,可以使用ps命令。下面是一个ps命令的例子
$ ps x
PID TTY STAT TIME COMMAND
5800 ttyp0 S 0:00 -bash
5813 ttyp1 S 0:00 -bash
5921 ttyp0 S 0:00 man ps
5922 ttyp0 S 0:00 sh -c /usr/bin/gunzip -c /var/catman/cat1/ps.1.gz/
5923 ttyp0 S 0:00 /usr/bin/gunzip -c /var/catman/cat1/ps.1.gz
5924 ttyp0 S 0:00 /usr/bin/less -is
5941 ttyp1 R 0:00 ps x
4.top命令:top命令和ps命令的基本作用是相同的,显示系统当前的进程及其状态,但是top是一个动态显示过程,可以通过用户按键来不断刷新当前状态。如果在前台执行该命令,它将独占前台,直到用户终止该程序为止。比较准确地说,top命令提供了实时的对系统处理器的状态监视。它可以显示系统中CPU最“敏感”的任务列表。该命令可以按CPU使用、内存使用和执行时间对任务进行排序,而且它的很多特性都可以通过交互式命令或者在个人定制文件中进行设定。下面是一个top命令的例子:
1:55pm up 7 min, 4 user, load average:0.07,0.09,0.06
29 processes:28 sleeping, 1 running, 0 zombie, 0 stopped
CPU states: 4.5% user, 3.6% system, 0.0% nice, 91.9% idle
Mem: 38916K av, 18564K used, 20352K free, 11660K shrd, 1220K buff
Swap: 33228K av, 0K used, 33228K free, 11820K cached
PID USER PRI NI SIZE RSS SHARE STAT LIB %CPU %MEM TIME COMMAND
363 root 14 0 708 708 552 R 0 8.1 1.8 0:00 top
1 root 0 0 404 404 344 S 0 0.0 1.0 0:03 init
2 root 0 0 0 0 0 SW 0 0.0 0.0 0:00 kflushd
3 root -12 -12 0 0 0 SW《 0 0.0 0.0 0:00 kswapd
下载该资料的人也在下载
下载该资料的人还在阅读
更多 >
- 电气信息工程丛书之Linux PowerPC详解-核心篇 0次下载
- 在linux下安装Apache+Php+Mysql
- Linux虚拟机之tcpdump命令操作详解 23次下载
- 基于自适应的虚拟机进程实时监控系统 19次下载
- Linux系统中EXP命令详解质量汇总 1次下载
- Linux内核GPIO操作函数的详解分析 28次下载
- Linux内核结构详解 6次下载
- linux操作系统下的进程通信 0次下载
- 进程间通信之Linux下进程间通信概述 0次下载
- Linux守护进程详解 0次下载
- Linux源码分析系列的进程 32次下载
- 嵌入式Linux煤矿安全监控分站的设计
- Linux 2.6进程调度
- Linux进程管理 0次下载
- linux下c语言编程pdf 0次下载
- Linux用户身份与进程权限详解 403次阅读
- Linux下常见的十几款CPU监控工具 2500次阅读
- Linux中进程、线程和协程的基础概念 933次阅读
- Linux下进程通信的方法 749次阅读
- 如何在Linux终止僵尸进程 2102次阅读
- 如何在Linux使用ps/pstree/top命令查看进程 1871次阅读
- Linux内核的安全性对Android的影响 1306次阅读
- Linux进程间通信方法之管道 1997次阅读
- Linux进程的内存消耗和泄漏详解 2709次阅读
- Linux:测试进程占用的虚拟内存大小 2904次阅读
- 虚拟机:linux 进程的最大线程个数 2782次阅读
- Linux进程调度时机概念分析 2812次阅读
- Linux进程管理:什么是进程?进程的生命周期 8034次阅读
- 基于Linux嵌入式Web太阳能视频监控系统 2056次阅读
- 基于Linux进程管理的详细剖析 3756次阅读
上传资料赚积分下载排行
本周
- 1IP6823 支持 qi 认证的无线充电发射控制 SOC
- 1.01 MB | 1次下载 | 免费
- 2IP6824 全集成QI 无线充电发射控制SOC
- 1.22 MB | 1次下载 | 免费
- 3GD32G5x3 FFT模块用户指南
- 920.15KB | 次下载 | 免费
- 4GD32H73x/H75x的器件限制
- 774.05KB | 次下载 | 免费
- 5PDTA115EU配备PNP电阻的晶体管规格书
- 189.74KB | 次下载 | 免费
- 6带注入电流控制的1.8V通用SP8T-Z和2个SP4T-Z模拟开关
- 847.62KB | 次下载 | 免费
- 7PESD18VY1BBIF保护二极管规格书
- 4.56MB | 次下载 | 免费
- 8视频处理器晶振应用方案
- 515.02 KB | 次下载 | 免费
本月
- 1A7159和A7139射频芯片的资料免费下载
- 0.20 MB | 55次下载 | 5 积分
- 2零死角玩转STM32F103—指南者
- 26.78 MB | 41次下载 | 1 积分
- 3PIC12F629/675 数据手册免费下载
- 2.38 MB | 36次下载 | 5 积分
- 4PIC16F716 数据手册免费下载
- 2.35 MB | 18次下载 | 5 积分
- 5dsPIC33EDV64MC205电机控制开发板用户指南
- 5.78MB | 8次下载 | 免费
- 6STC15系列常用寄存器汇总免费下载
- 1.60 MB | 7次下载 | 5 积分
- 7AN-1267: 使用ADSP-CM408F ADC控制器的电机控制反馈采样时序
- 1.41MB | 5次下载 | 免费
- 8LP9962集成 PFC 和 和的 高压半桥驱动的 LLC 谐振
- 3.30 MB | 4次下载 | 免费
总榜
- 1matlab软件下载入口
- 未知 | 935124次下载 | 10 积分
- 2开源硬件-PMP21529.1-4 开关降压/升压双向直流/直流转换器 PCB layout 设计
- 1.48MB | 420063次下载 | 10 积分
- 3Altium DXP2002下载入口
- 未知 | 233088次下载 | 10 积分
- 4电路仿真软件multisim 10.0免费下载
- 340992 | 191367次下载 | 10 积分
- 5十天学会AVR单片机与C语言视频教程 下载
- 158M | 183335次下载 | 10 积分
- 6labview8.5下载
- 未知 | 81581次下载 | 10 积分
- 7Keil工具MDK-Arm免费下载
- 0.02 MB | 73813次下载 | 10 积分
- 8LabVIEW 8.6下载
- 未知 | 65988次下载 | 10 积分
工商网监
评论