當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

對(duì)Linux系統(tǒng)進(jìn)程進(jìn)行監(jiān)控和保護(hù)

http://www.yibo1263.com　2009-11-12 18:00:11 　來源:東北IT網(wǎng) 　編輯:葉子

　　4、執(zhí)行程序工作在用戶態(tài)，本身就不安全，入侵系統(tǒng)的黑客可以輕松地找到這些進(jìn)程監(jiān)控程序的磁盤映像，進(jìn)行刪除甚至替換，從而會(huì)給系統(tǒng)帶來不可估量的損失。這一點(diǎn)尤其需要強(qiáng)調(diào)，比如說，黑客入侵系統(tǒng)成功，就可以植入他們所改寫的ps程序以替換原來系統(tǒng)的ps程序，這樣就使得用戶不能通過該工具得知系統(tǒng)中當(dāng)前運(yùn)行的不法進(jìn)程，這樣無論黑客如何植入木馬或者其他程序，用戶都無法知道，從而無法采取措施終止這些行為。不言而喻，這樣的后果是很嚴(yán)重的。而在我們下面所要介紹的一種運(yùn)行于內(nèi)核的進(jìn)程監(jiān)控程序當(dāng)中，黑客根本無法或者很難深入內(nèi)核來破壞該進(jìn)程監(jiān)控程序，從而使其能夠很好地保證自身的安全。

　　基于上述種種不足，我們提出了在Linux內(nèi)核中實(shí)現(xiàn)進(jìn)程實(shí)時(shí)監(jiān)控的原理和技術(shù)。該技術(shù)主要分為以下幾個(gè)步驟：

　　首先，在“干凈”的系統(tǒng)環(huán)境下，全面地運(yùn)行系統(tǒng)中的安全進(jìn)程，分析和搜集Linux環(huán)境下這些進(jìn)程的相關(guān)信息（包括進(jìn)程ID號(hào)、進(jìn)程名稱、進(jìn)程可執(zhí)行映像、進(jìn)程的開始時(shí)間、進(jìn)程的父進(jìn)程等主要信息），形成一張“系統(tǒng)安全進(jìn)程列表”，作為進(jìn)程監(jiān)控的依據(jù)。

　　接著，監(jiān)控代碼在進(jìn)程調(diào)度過程中實(shí)時(shí)地搜集系統(tǒng)中運(yùn)行進(jìn)程的信息。如果發(fā)現(xiàn)進(jìn)程不在 “系統(tǒng)安全進(jìn)程列表”當(dāng)中，則馬上通過終端輸出該進(jìn)程的PID號(hào)、名稱、進(jìn)程的可執(zhí)行映像等信息，或者通過聲音向用戶報(bào)警，等待用戶處理，在這個(gè)等待的過程中，終止調(diào)度該進(jìn)程，直到用戶做出響應(yīng)（放行該進(jìn)程或者殺死該進(jìn)程）。

　　在第二步當(dāng)中，如果超級(jí)用戶（系統(tǒng)管理員）放行了該進(jìn)程，則可以將該進(jìn)程加入“系統(tǒng)安全進(jìn)程列表”，以完善該列表；如果是一般用戶在使用過程當(dāng)中放行了某個(gè)進(jìn)程，那么，需要將該用戶的用戶名和身份記錄下來，并且將放行的進(jìn)程記錄下來存為日志，那么，當(dāng)超級(jí)用戶（系統(tǒng)管理員）無論是在審核用戶行為還是在修改“系統(tǒng)安全進(jìn)程列表”時(shí)，都是一個(gè)有力的依據(jù)。

　　另外，在系統(tǒng)運(yùn)行過程當(dāng)中，如果發(fā)現(xiàn)“系統(tǒng)安全進(jìn)程列表”當(dāng)中的某些重要的進(jìn)程（包括kswapd、bdflush等）不在運(yùn)行，則馬上將該進(jìn)程“遺失”的信息存入文件，以備在系統(tǒng)的恢復(fù)過程當(dāng)中，對(duì)它們進(jìn)行針對(duì)性的恢復(fù)，根據(jù)不同的情況，有的需要馬上停機(jī)，恢復(fù)進(jìn)程，有的則可以現(xiàn)場(chǎng)恢復(fù)。

本新聞共2頁,當(dāng)前在第2頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·Linux防火墻偽裝機(jī)制抵抗黑客攻擊

·簡(jiǎn)單介紹Linux內(nèi)核安全入侵偵察系統(tǒng)

·使用國外Linux主機(jī)做網(wǎng)站要注意2點(diǎn)

·大企業(yè)后端使用Linux十大常見方式

·化解四種入侵Linux服務(wù)器方法

·蓋茨新個(gè)人網(wǎng)站使用Linux服務(wù)器

·Linux系統(tǒng)安全知識(shí) 防范黑客攻擊

·Linux服務(wù)器維護(hù)的四大法寶

·在關(guān)閉的Linux機(jī)器實(shí)現(xiàn)防火墻功能

·Linux系統(tǒng)清除Grub的幾種方法

·Linux改善FTP服務(wù)器的安全性

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费