進(jìn)程的安全性檢測(cè)的疑問(wèn)

amandahuang

公司引入一個(gè)內(nèi)部開(kāi)發(fā)的管理系統(tǒng)，由于內(nèi)部員工對(duì)用戶名和密碼較為敏感。\r\n所以需要對(duì)該管理系統(tǒng)進(jìn)行安全性檢測(cè)，主要檢測(cè)內(nèi)容為該系統(tǒng)在登錄過(guò)程中是否會(huì)記錄用戶信息（用戶名和密碼）。\r\n\r\n該系統(tǒng)用的是django 框架，然后通過(guò)mod_python 模塊部署到apache上。\r\n\r\n我的檢測(cè)想法是：在用戶登錄該系統(tǒng)時(shí)時(shí)，檢測(cè)apache 進(jìn)程的所有行為，記錄fd 讀寫(xiě)操作，網(wǎng)絡(luò)操作，數(shù)據(jù)庫(kù)操作等。 然后再根據(jù)這些信息進(jìn)行分析。\r\n我的測(cè)試環(huán)境：ubuntu 8.04,  具有root權(quán)限\r\n\r\n\r\n\r\n說(shuō)實(shí)話，這只是我的初步想法，但是對(duì)于具體實(shí)施還是很迷茫。 不知道各位是否有類似經(jīng)驗(yàn)，具體怎么操作，需要用到哪些工具？\r\n謝謝