LIDS
這是此頁批准,以及是最近的修訂。
LIDS是Linux Intrusion Detection System的簡寫,意即 Linux 入侵偵察系統,是 Linux 核心修補程式佮系統管理員工具(lidsadm), 伊加強矣 Linux 核心。伊佇核心內實現一種安全模式--參考模式佮核心內底的強制存取控制模式(Mandatory Access Control)。
LIDS 主要功能:
- 保護:保護硬碟上任何類型的重要檔案佮 kha-tá-lok-guh,如 / bin、/ sbin、/ usr / bin、/ usr / sbin、/ etc / rc . d 等 kha-tá-lok-guh 佮其下的檔案,以及系統中的敏感檔案,如 passwd 和 shadow 檔案,防止無去予授權者(包括講 ROOT)佮無去予授權的程式進入,任何人包括 ROOT 攏袂當改變,檔案會當藏。保護重要的行程毋予終止過,任何人包括 root 原仔袂當刣死行程,而且會當藏較特定的行程。防止非法程式的 RAW IO 操作,保護硬碟,包括講 MBR 保護等等。
- 檢測:整合佇核心當中的埠頭掃描器,LIDS 會當檢測著掃描閣報告系統管理員。LIDS 閣會當檢測著系統上任何違反規則的行程。
- 回應:來自核心的安全警告,當有人違反規則的時陣,LIDS 會佇咧控制台顯示警告資訊,共非法的活動細節記錄到受 LIDS 保護的系統 log 檔案中。LIDS 閣會當將 log 資訊發著你的信箱中。LIDS 閣會當馬上關起來佮使用者做伙對談。
外部連結
- LIDS 官方網頁
- LIDS 中文幫助