LIDS

LIDS是Linux Intrusion Detection System的簡寫，意即 Linux 入侵偵察系統，是 Linux 核心修補程式佮系統管理員工具（lidsadm）， 伊加強矣 Linux 核心。伊佇核心內實現一種安全模式--參考模式佮核心內底的強制存取控制模式（Mandatory Access Control）。

LIDS 主要功能：

• 保護：保護硬碟上任何類型的重要檔案佮 kha-tá-lok-guh，如 / bin、/ sbin、/ usr / bin、/ usr / sbin、/ etc / rc . d 等 kha-tá-lok-guh 佮其下的檔案，以及系統中的敏感檔案，如 passwd 和 shadow 檔案，防止無去予授權者（包括講 ROOT）佮無去予授權的程式進入，任何人包括 ROOT 攏袂當改變，檔案會當藏。保護重要的行程毋予終止過，任何人包括 root 原仔袂當刣死行程，而且會當藏較特定的行程。防止非法程式的 RAW IO 操作，保護硬碟，包括講 MBR 保護等等。
• 檢測：整合佇核心當中的埠頭掃描器，LIDS 會當檢測著掃描閣報告系統管理員。LIDS 閣會當檢測著系統上任何違反規則的行程。
• 回應：來自核心的安全警告，當有人違反規則的時陣，LIDS 會佇咧控制台顯示警告資訊，共非法的活動細節記錄到受 LIDS 保護的系統 log 檔案中。LIDS 閣會當將 log 資訊發著你的信箱中。LIDS 閣會當馬上關起來佮使用者做伙對談。

外部連結

• LIDS 官方網頁
• LIDS 中文幫助