进程的安全性检测的疑问

amandahuang

公司引入一个内部开发的管理系统，由于内部员工对用户名和密码较为敏感。
所以需要对该管理系统进行安全性检测，主要检测内容为该系统在登录过程中是否会记录用户信息（用户名和密码）。

该系统用的是django 框架，然后通过mod_python 模块部署到apache上。

我的检测想法是：在用户登录该系统时时，检测apache 进程的所有行为，记录fd 读写操作，网络操作，数据库操作等。 然后再根据这些信息进行分析。
我的测试环境：ubuntu 8.04,  具有root权限



说实话，这只是我的初步想法，但是对于具体实施还是很迷茫。 不知道各位是否有类似经验，具体怎么操作，需要用到哪些工具？
谢谢