文章分类
热门文章
Linux下的入侵监测系统LIDS--一、什么是LIDS
创建:2005-11-07 00:00:00
作者:Unlinux
来自: http://www.Unlinux.com
LIDS是Linux的入侵监测防范系统,该项目是由谢华刚主持开发的,在国际上享有盛名,是为数几个由中国人领导开发的自由软件项目中的一朵奇葩。
LIDS保护你的Linux系统免遭入侵
这个文档支持LIDS-08.1pre1,但是也适用于LIDS-0.8和0.8pre1,2,3,4。但是一些功能可能会不能实现。现在只支持i386体系。
这个东东的目的是保护Linux系统不被root入侵,并在它自己的内核禁止一些系统调用。如果你要管理你的系统,你可以先禁止LIDS保护,再来管理。首先,要保护LIDS本身不会被root的入侵,我们假定两件事情:
系统是安全的(没有后门)直到LIDS第一次运行。
你是唯一访问过控制终端的(你可以在lilo上加命令行,可以用急救内核或是启动盘启动)。
保护LIDS防止root入侵:
禁止模块。
禁止内存访问(/dev/mem,/dev/kmem,/dev/kcore)。
禁止磁盘访问(/dev/hdxx,/dev/sdxx)。
保护每一个文件,包括启动进程(lilo文件、内核映象、后台、简本、模块)。
禁止I/O端口的访问(/dev/port,ioperm和iopl系统调用)
LIDS网址:www.lids.org。
转载自:http://www.unlinux.com/doc/security/20051107/8546.html
【评论】 【加入收藏夹】 【大 中 小】 【打印】 【关闭】
※ 相关链接
| ·提高Linux系统安全性的十招 (2005-11-07 00:00:00) |
| ·提高Linux系统安全性的十招 (2005-11-07 00:00:00) |
| ·linux的病毒发展史及分类 (2005-11-07 00:00:00) |
| ·提高Linux系统安全性的十招 (2005-11-07 00:00:00) |
| ·提高Linux系统安全性的十招 (2005-11-07 00:00:00) |
| ·Chroot Linux 中所有的服务 (2005-11-07 00:00:00) |
| ·关于Linux系统的后门 (2005-11-07 00:00:00) |
| ·Linux 2.4 内核中的iptables 新增功能指南 (2005-11-07 00:00:00) |
| ·分级防御对Linux服务器的攻击 (2005-11-07 00:00:00) |
| ·后门技术和Linux LKM Rootkit (2005-11-07 00:00:00) |