Linux服務器NTOP的安全策略

NTOP可以監測的數據包括：網絡流量、使用協議、系統負載、端口情況、數據包發送時間等。通過它，基本上所有進出數據都無所遁形，不管拿來做例行的網絡監測工作，還是拿來做報告，都常優秀的工具，讓你的網絡流量透明化。

　　17.3NTOP的安全策略

　　【IT專家網獨家】NTOP可以監測的數據包括：網絡流量、使用協議、系統負載、端口情況、數據包發送時間等。通過它，基本上所有進出數據都無所遁形，不管拿來做例行的網絡監測工作，還是拿來做報告，都常優秀的工具，讓你的網絡流量透明化。它工作的時候就像一部被動聲納，默默地接收著來自網絡的各種信息，通過對這些數據的分析，網絡管理員可以深入了解網絡當前的運行狀況。不過，由于NTOP本質上是嗅探器，它是一把雙刃劍，如何這些信息只能被授權的人士獲得，將變得格外重要。

　　服務器安全策略17.3.1經常查看NTOP的進程和日志

　　經典的信息保密性安全模型Bell-LaPadula模型指出，進程是整個計算機系統的一個主體，它需要通過一定的安全等級來對客體發生作用。進程在一定條件下可以對諸如文件、數據庫等客體進行操作。如果進程用做其他用途，將給系統帶來重大危害。在現實生活當中，許多網絡黑客都是通過種植“木馬”的辦法來達到計算機系統和入侵的目的，而這些“木馬”程序無一例外的是通過進程這一方式在機器上運行才能發揮作用的。要切實計算機系統的安全，我們必須對其進程進行和。

　　Linux系統提供了who、w、ps和top等查看進程信息的系統調用，通過結合使用這些系統調用，我們可以清晰地了解進程的運行狀態及存活情況，從而采取相應的措施，來確保Linux系統的安全。它們是目前在Linux下最常見的進程狀況查看工具，它們是隨Linux套件發行的，安裝好系統之后，用戶就可以使用。Linux日志都以形式存儲，所以你不需要特殊的工具就可以搜索和閱讀它們。你還可以編寫腳本，來掃描這些日志，并基于它們的內容去自動執行某些功能。Linux日志存儲在/var/log目錄中。這里有幾個由系統的日志文件，但其他服務和程序也可能會把它們的日志放在這里。大多數日志只有root才可以讀，NTOP的日志文件查看非常方便，用鼠標單擊“Utile”→“viewlog”按鈕即可。

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]