通过监控Linux下进程来保证系统安全

2023-04-06 06:21:56
来源：未知
在手机上看

扫一扫立即进入手机端

　　通过综合采用用户级别的top、ps等系统工具以及Linux内核防护技术，我们可以从用户/内核两个层次全方位地保护linux系统中重要系统进程以及用户进程的安全性。

　　经典的信息保密性安全模型Bell-LaPadula模型指出，进程是整个计算机系统的一个主体，它需要通过一定的安全等级来对客体发生作用。进程在一定条件下可以对诸如文件、数据库等客体进行操作。如果进程用作其他不法用途，把给系统带来重大危害。在现实生活当中，许多网络黑客都是通过种植“木马“的办法来达到破坏计算机系统和入侵的目的，而这些“木马“程序无一例外的是需要通过进程这一方式在机器上运行才能发挥作用的。另外，许多破坏程序和攻击手段都需要通过破坏目标计算机系统的合法进程尤其是重要系统进程，使得系统不能完成正常的工作甚至无法工作，从而达到摧毁目标计算机系统的目的。作为服务器中占绝大多数市场份额的Linux系统，要切实保证计算机系统的安全，我们必须对其进程进行监控和保护。

　　用户级进程监控工具

　　Linux系统提供了who、w、ps和top等察看进程信息的系统调用，通过结合使用这些系统调用，我们可以清晰地了解进程的运行状态以及存活情况，从而采取相应的措施，来确保Linux系统的安全。它们是目前在Linux下最常见的进程状况查看工具，它们是随Linux套件发行的，安装好系统之后，用户就可以使用。

　　1.who命令:该命令主要用于查看当前在线上的用户情况。系统管理员可以使用who命令监视每个登录的用户此时此刻的所作所为。

　　2.w命令:该命令也用于显示登录到系统的用户情况，但是与who不同的是，w命令功能更加强大，它不但可以显示有谁登录到系统，还可以显示出这些用户当前正在进行的工作，w命令是who命令的一个增强版。

　　3.ps命令:该命令是最基本同时也是非常强大的进程查看命令。利用它可以确定有哪些进程正在运行及运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等。ps命令可以监控后台进程的工作情况，因为后台进程是不和屏幕键盘这些标准输入/输出设备进行通信的，如果需要检测其情况，可以使用ps命令。下面是一个ps命令的例子

　　$ ps x

　　PID TTY STAT TIME COMMAND

　　5800 ttyp0 S 0:00 -bash

　　5813 ttyp1 S 0:00 -bash

　　5921 ttyp0 S 0:00 man ps

　　5922 ttyp0 S 0:00 sh -c /usr/bin/gunzip -c /var/catman/cat1/ps.1.gz/

　　5923 ttyp0 S 0:00 /usr/bin/gunzip -c /var/catman/cat1/ps.1.gz

　　5924 ttyp0 S 0:00 /usr/bin/less -is

　　5941 ttyp1 R 0:00 ps x

　　4.top命令:top命令和ps命令的基本作用是相同的，显示系统当前的进程及其状态，但是top是一个动态显示过程，可以通过用户按键来不断刷新当前状态。如果在前台执行该命令，它把独占前台，直到用户终止该程序为止。比较准确地说，top命令提供了实时的对系统处理器的状态监视。它可以显示系统中CPU最“敏感“的任务列表。该命令可以按CPU使用、内存使用和执行时间对任务进行排序，而且它的很多特性都可以通过交互式命令或者在个人定制文件中进行设定。下面是一个top命令的例子:

　　1:55pm up 7 min， 4 user， load average:0.07，0.09，0.06

　　29 processes:28 sleeping， 1 running， 0 zombie， 0 stopped

　　CPU states: 4.5% user， 3.6% system， 0.0% nice， 91.9% idle

　　Mem: 38916K av， 18564K used， 20352K free， 11660K shrd， 1220K buff

　　Swap: 33228K av， 0K used， 33228K free， 11820K cached

　　PID USER PRI NI SIZE RSS SHARE STAT LIB %CPU %MEM TIME COMMAND

　　363 root 14 0 708 708 552 R 0 8.1 1.8 0:00 top

　　1 root 0 0 404 404 344 S 0 0.0 1.0 0:03 init

　　2 root 0 0 0 0 0 SW 0 0.0 0.0 0:00 kflushd

　　3 root -12 -12 0 0 0 SW< 0 0.0 0.0 0:00 kswapd

　　需重点监控的一些进程

　　由上面的介绍可知，Linux提供的这些命令都能提供关于进程的一些信息，可以通过它们查看系统当前的进程状况，也可以找出那些占用了过多系统资源的进程并结束该进程。它们的优点在于速度快，透明性好，直观明了。下表给出了Linux系统中较为常见的重要的进程(没有完全列出，用户可以参考相应的资料)，用户可以采用上述工具来实时的监测这些重要进程的情况，并采取相应的防护措施。以上文章内容均为网络转载或者本站会员原创，“Linux-cn.com不对文章内容做任何保证。

　　系统调用存在缺点

　　我们上述所介绍的进程监控方法和工具都是基于调用操作系统给我们提供的相应的API接口函数或者系统调用来实现的。我们所得到的只是接口函数处理后的结果，不能够主动地从操作系统内核的进程数据结构当中获取我们需要的信息。因而，它们具有如下缺点:

　　1.传统的进程监控方法运行效率比较低，同时反应时间也比较长，实时性能差。

　　2.不能够实时、高效地向用户报告当前系统运行的安全状况，就算系统中有不法进程在运行，系统也不能识别出来。

　　3.不能给用户捕捉不法进程的行为提供证据和进程的活动轨迹。当一个不法进程运行并对系统产生破坏时，用户即使通过察看进程列表找到了不合法的进程，也不清楚到底从进程开始运行直到捕捉到这样一个不法进程这样一段时间内，进程都对系统造成了哪些破坏，比如说，访问、修改了哪些重要的系统文件，占用了哪些系统资源等等。这些都给以后的恢复和处理工作带来了很大的问题。

　　4.执行程序工作在用户态，本身就不安全，入侵系统的黑客可以轻松地找到这些进程监控程序的磁盘映像，进行删除甚至替换，从而会给系统带来不可估量的损失。这一点尤其需要强调，比如说，黑客入侵系统成功，就可以植入他们所改写的ps程序以替换原来系统的ps程序，这样就使得用户不能通过该工具得知系统中当前运行的不法进程，这样无论黑客怎么样植入木马或者其他程序，用户都无法知道，从而无法采取措施终止这些行为。不言而喻，这样的后果是很严重的。而在我们下面所要介绍的一种运行于内核的进程监控程序当中，黑客根本无法或者很难深入内核来破坏该进程监控程序，从而使其能够很好地保证自身的安全。

　　基于上述种种不足，我们提出了在Linux内核中实现进程实时监控的原理和技术。该技术主要分为以下几个步骤：

　　首先，在“干净“的系统环境下，全面地运行系统中的安全进程，分析和搜集Linux环境下这些进程的相关信息(包括进程ID号、进程名称、进程可执行映像、进程的开始时间、进程的父进程等主要信息)，形成一张“系统安全进程列表“，作为进程监控的依据。

　　接着，监控代码在进程调度过程中实时地搜集系统中运行进程的信息。如果发现进程不在“系统安全进程列表“当中，则马上通过终端输出该进程的PID号、名称、进程的可执行映像等信息，或者通过声音向用户报警，等待用户处理，在这个等待的过程中，终止调度该进程，直到用户做出响应(放行该进程或者杀死该进程)。

　　在第二步当中，如果超级用户(系统管理员)放行了该进程，则可以把该进程加入“系统安全进程列表“，以完善该列表;如果是一般用户在使用过程当中放行了某个进程，那么，需要把该用户的用户名和身份记录下来，并且把放行的进程记录下来存为日志，那么，当超级用户(系统管理员)无论是在审核用户行为还是在修改“系统安全进程列表“时，都是一个有力的依据。

　　另外，在系统运行过程当中，如果发现“系统安全进程列表“当中的某些重要的进程(包括kswapd、bdflush等)不在运行，则马上把该进程“遗失“的信息存入文件，以备在系统的恢复过程当中，对它们进行针对性的恢复，根据不同的情况，有的需要马上停机，恢复进程，有的则可以现场恢复。(T004) 以上文章内容均为网络转载或者本站会员原创，“Linux-cn.com不对文章内容做任何保证。

游戏推荐

暗黑破坏神:不朽交易系统(暗黑破坏神不朽能自由交易吗) 《破晓传说》战斗系统详细分析(破晓传说战斗系统详解) 2077表皮义体在哪(2077表皮系统有哪些) 《中华三国志》兵种系统详解图(《中华三国志》兵种系统详解图片) 《暗黑地牢》技能系统解析大全(暗黑地牢职业技能搭配) 《古剑奇谭3》实用战斗技巧分享在哪(古剑奇谭3战斗系统) 2077操作系统大全(2077操作系统插件哪里买) jump大乱斗进化(jump大乱斗系统) 《漫威复仇者联盟》人物等级系统解析图(漫威复仇者联盟人物实力排名) 2077系统重置插件位置(赛博朋克2077系统重制) 《新樱花大战》游戏玩法系统介绍(新樱花大战好玩吗?) 《太空避难所》设计和建造系统介绍怎么写(太空避难所招人) f1加速系统(f12020加速器) 《和平精英》黄金岛怎么撤离队友(和平精英黄金岛如何安全撤离) 《魔渊之刃》天赋系统怎么样啊(《魔渊之刃》天赋系统怎么样啊知乎) 《轩辕剑7》游戏天书系统介绍(轩辕剑7天书之力有什么用) 《机甲战魔》导弹迎击系统介绍大全(机甲战魔武器图鉴) retrogame最新系统(retrogame最新系统2021) 《天神镇物语》神力系统解析图(《天神镇物语》神力系统解析图) 《天涯明月刀》手游身份系统玩法介绍图(天涯明月刀手游身份) 2077免疫义体在哪(2077义体免疫系统) 《无人深空》同伴系统介绍大全(无人深空同伴基因) 《天神镇物语》神力系统解析大全(天神镇物语手游) 《骑马与砍杀2》游戏武器系统详解(骑马与砍杀2武器类型) 《枪火重生》秘卷系统介绍大全(《枪火重生》秘卷系统介绍大全免费阅读) csgo安全锁区(csgo锁区排位) 《异化之地》这款游戏怎么样,好玩吗安全吗(《异化之地》这款游戏怎么样,好玩吗安全吗知乎) 2077最好用的操作系统(2077最好的操作系统在哪) 《杀戮尖塔》卡牌系统相关游戏(杀戮尖塔卡组构建教学) 《轩辕剑7》游戏天书系统解析攻略(轩辕剑7天书说的什么话) 《火炬之光3》新圣物系统介绍(火炬之光3圣物能量上限) 《中华三国志》野战系统详解图(《中华三国志》野战系统详解图片大全) 暗黑不朽装备交易(暗黑破坏神:不朽交易系统) xbox360自制系统图文教程(xbox360自制系统教程17551) 《中华三国志》进贡系统和官爵系统详解一样吗(中华三国志进贡不封官) 《枪火重生》武器系统详细介绍大全(枪火重生武器推荐) f1加速性能(f1赛车加速系统) 《漫威复仇者联盟》匹配系统解析错误(steam漫威复仇者联盟无法连接服务器) 《天谕》手游浮鲸之愿怎么过的(天谕浮鲸之愿任务怎么通过) 《梦想新大陆》充值会删除吗安全吗(梦想新大陆氪金吗?) 《如龙7》羁绊系统介绍(《如龙7》羁绊系统介绍) 《太吾绘卷》传承系统介绍怎么写(太吾绘卷传承点数怎么刷) 66游戏交易平台官网(66游戏网安全吗) win10系统性感海滩3无法进入游戏(win10性感沙滩3无法运行) 《贪婪之秋》队友系统介绍大全(贪婪之秋队友攻略) 《王国之心3》游戏系统详细介绍大全(王国之心3视频攻略解说) 《重生边缘》战术装备系统简介(重生边缘是端游吗) arm架构装什么系统(arm架构装什么系统好) 《漫威复仇者联盟》匹配系统解析错误(漫威复仇者联盟目前无法连接) 《漫威复仇者联盟》挑战评级系统介绍图(漫威复仇者联盟pvp) 《旅者之憩》酒馆系统解析pdf(旅者之憩有手机版吗) 《如龙7》羁绊系统介绍(如龙7羁绊对话触发) 暗黑地牢战斗系统(暗黑地牢战斗系统怎么玩) csgo安全处所房顶怎么上(csgo安全处所收藏品怎么得) 《荣耀战魂》烈火行军dlc装备系统详解攻略(荣耀战魂火刀) 《漫威复仇者联盟》装备等级系统解析图(漫威复仇者联盟装备) 《英雄联盟手游》绑定端游账号安全吗(英雄联盟手游绑定端游账号有什么好处) 《部落与弯刀》巫术系统玩法怎么玩的(《部落与弯刀》巫术系统玩法怎么玩的) 《贪婪之秋》武器系统介绍图(贪婪之秋最强套装) arm架构装什么系统(arm能装什么系统) 《东方华彩乱战2》人物养成系统介绍图(东方华彩乱战二如何点天赋) 《中华三国志》进贡系统和官爵系统详解一样吗(中华三国志官爵阶级) 《勇者海王星》战斗系统介绍大全(《勇者海王星》战斗系统介绍大全) 《暗黑地牢》怪癖系统全方位解析图(《暗黑地牢》怪癖系统全方位解析图) 《王国之心3》游戏系统详细介绍大全(王国之心3gamespot) 《天神镇物语》神力系统解析图(《天神镇物语》神力系统解析图文) 《天涯明月刀》手游身份系统玩法介绍图(《天涯明月刀》手游身份系统玩法介绍图) 《和平精英》安全警告是什么软件(和平精英无缘无故出现安全警告) 八方旅人通过后(八方旅人后期职业搭配) csgo安全处所收藏品有什么(csgo安全交易平台) 《冷鲜肉》烹饪系统介绍怎么写(冷鲜肉的加工原理) 《异化之地》主要特色系统详解pdf(异化之地全结局图文) 《漫威复仇者联盟》人物挑战系统解析图(漫威复仇者联盟游戏角色) 《新樱花大战》游戏玩法系统介绍大全(新樱花大战选项有影响吗) cod战区怎么关闭体积雾(cod战区怎么关闭安全模式) 2077扫描公寓的安保系统relic(2077扫描公寓的安保系统在哪) 《全境封锁2》战队系统详解图(全境封锁2队伍分级) xbox360自制系统教程升级(xbox360如何自制系统) 《天涯明月刀手游》染色系统怎么玩不了(《天涯明月刀手游》染色系统怎么玩不了) arm架构装什么系统(arm架构的windows10) 矮人要塞怎么设置紧急安全区域(矮人要塞怎么设置紧急安全区域) csgo安全处所房顶怎么上(csgo安全模式) 矮人要塞有感情系统吗怎么玩(矮人要塞是什么类型的游戏) 暗区突围安全绳(暗区突围安全绳在哪刷) 《漫威复仇者联盟》匹配系统介绍(漫威复仇者联盟游戏测评) 《暗黑破坏神:不朽》技能系统一览图(暗黑不朽技能) 《轩辕剑7》游戏天书系统介绍(轩辕剑7天书升级材料) 奥拉星手游伏羲什么系(奥拉星手游伏羲系统特性推荐) 《鬼谷八荒》奇遇系统解析攻略(鬼谷八荒奇遇事件) 《荒野大镖客2》荣誉系统介绍大全(荒野大镖客2荣誉等级有什么用) 安全运输规定(安全运输规定有哪些) apex运行反作弊失败(apex反作弊系统未运行win10) 《攻城英雄》装备系统机制介绍(《攻城英雄》装备系统机制介绍图) 《旅者之憩》经营系统解析pdf(旅者之憩怎么卖东西) 系统安全应该如何处理TMP格式文件保证系统安全 Linux GNULinux系统安 Linux中应用讲解GNULinux系统安装数据中心虚拟化安全确保数据中心虚拟化安全10个步骤修改注册表加快Windows7系统启动速度 Windows系统的防黑经验总结 Windows进程 Windows进程详解贝贝消防安全知识大全app下载贝贝消防安全知识大全 Linux手机通过usbnet访问internet 火绒安全软件火绒安全软件怎么拦截广告-火绒设置广告拦截的方法 Linux系统中防火墙的框架及简单分析不使用第三方软件轻松解决Windows7系统分区发现病毒感染后怎样清理系统用netstat命令化身Windows7安全高手安全保证Linux系统安全应用的六大因素掌赋系统官方版下载网络安全知识:独门秘籍阻止网络病毒的自动执行系统用Win2008Server防火墙确保系统安全新手看招：在Linux操作系统下创建锁文件 linux系统管理 linux系统管理使用磁盘配额无线网络安全如何保护无线网络安全连接找回Windows7操作系统的无线密码进程实战!手把手教你清除多进程关联型木马 windows服务器详细安全设置 Linux系统各个目录的作用(中英文对照) 进从异常系统进程检查企业网络安全如何配置一台Linux系统时间服务器 ECTRI健身系统下载四种方案全面保护你的视频安全 Cisco路由器安全配置必用的10条命令 Windows系统 Windows系统如何防范非法入侵 Linux系统下USB摄像头驱动开发安全上网之“防毒八法” 教给你Windows安全模式的五项重要用途