linux下入侵监测系统lids

linux下入侵监测系统lids

ID:23123774

大小:57.50 KB

页数:16页

时间:2018-11-04

linux下入侵监测系统lids_第1页
linux下入侵监测系统lids_第2页
linux下入侵监测系统lids_第3页
linux下入侵监测系统lids_第4页
linux下入侵监测系统lids_第5页
资源描述:

《linux下入侵监测系统lids》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、linux下的入侵监测系统LIDS文章提交:shuer信息来源:网安中国(bbs.nschina.com)  最近我要毕业设计。可能要做一个ids的系统,所有找到了LIDS,现在我翻译了LIDS的一个HOW-TO文档,但是由于时间太紧,我匆匆的翻译完了。感觉有好多东西不是很正确,所以发表出来。让大家一起来帮助我找错误,呵呵。大家也一起提高一下。我不知道有没有人已经翻译了这个文档,不过我这个是我自己翻译的。可能错误很多。另外,也可以到我朋友的网站下载我打包的原英文的文挡。www.caiduo.com/lids-howoto.zip内容l内容l什么是LIDSl编译lidsad

2、ml安装lidsadml得到成熟的MD-160加密口令l修补一个内核l配置内核1.选择描述l运行无保护程序时发出警告l在安装LIDS前不要运行无保护程序l开启锁定子进程功能l尽量不要让日志溢出l允许转换LIDS保护l允许远程拥护来转换LIDS保护l允许任何程序来转换LIDS保护l允许重新引导配置文件l隐藏一些已知的进程l可继承的隐藏功能l允许一些已知的进程访问/dev/mem(/xfree,等)l允许一些已知的进程访问硬盘设备l允许一些已知的进程卸载设备l允许一些已知的进程访问io端口l可继承的卸载功能l允许一些已知的进程杀死子进程l可继承的杀进程功能补丁填充域如何安装U

3、PSl编译内核并且安装LIDSl保护一些文件的安全1.用lidsadm2.用chattr3.文件在启动的时候更新升级lLIDS保护前的准备1.功能lCAP_CHOWNlCAP_DAC_OVERRIDElCAP_DAC_READ_SEARCHlCAP_FOWNERlCAP_FSETIDlCAP_FS_MASKlCAP_KILLlCAP_SETGIDlCAP_SETUIDlCAP_SETPCAPlCAP_LINUX_IMMUTABLElCAP_NET_BIND_SERVEICElCAP_NET_BROADCASTlCAP_NET_ADMINlCAP_NET_RAWlCAP_I

4、PC_LOCKlCAP_IPC_OWNERlCAP_SYS_MODULElCAP_SYS_RAWIOlCAP_SYS_CHROOTlCAP_SYS_PTRACElCAP_SYS_PACCTlCAP_SYS_ADMINlCAP_SYS_BOOTlCAP_SYS_NICElCAP_SYS_RESOURCElCAP_SYS_TIMElCAP_SYS_TTY_CONFIG1.选择你要除区的功能2.放置一个隐藏命令3.如何确定安全的启动l重起系统l用LIDS工作n例子:转换LIDSn例子:网络管理n例子:后台管理n例子:文件管理l关于这个文档1.什么是LIDSLIDS是支持Linu

5、x的入侵监测防范系统。这个就是LIDS-08.1pre1的how-to文档。但是也适用于LIDS-0.8和0.8pre1,2,3,4。但是一些功能可能会不能实现。现在只支持i386体系。这个东西的目的是保护linux系统不被root入侵,并在它自己的内核禁止一些系统调用。如果你要管理你的系统,你可以先禁止LIDS保护,再来管理。首先,要保护LIDS本身不会被root的入侵,我们假定两件事情:1.系统是安全的(没有后门)直到LIDS第一次运行。2.你是唯一访问过控制终端的(你可以在lilo上加命令行,可以用急救内核或是启动盘启动).保护LIDS防止root入侵:1,禁止模块

6、2,禁止内存访问(/dev/mem,/dev/kmem,/dev/kcore)3,禁止磁盘访问(/dev/hdxx,/dev/sdxx)4,保护每一个文件,包括启动进程(lilo文件,内核映象,后台,简本,模块)5,禁止I/O端口的访问(/dev/port,ioperm和iopl系统调用)然后你就会想如何入侵监测,LIDS提供了以下功能:1.记录机会每一个拒绝的访问2.用只读或是只能增加来保护程序或是日志不受root攻击。对于系统的保护,LIDS提供以下功能:1.锁定你的路由表,防火墙规则。2.锁定挂载操作3.保护后台信号4.还有其他一些保护。。。编译lidsadm要编译

7、lidsadm程序,进入目录然后make你就会看到当前lids的信息,这些主要是用来调试的目的,因为没有这些功能或是一个正确的系统配置。没有人能知道LIDS的当前状态。安装lidsadmmakeinstall你必须保证你的/etc目录在你的/系统下。因为LIDS需要读取/etc/lids.conf的文件。得到一个RipeMD-160加密口令vmlin1:~#lidsadm-PMAKEPASSWDenterpassword:Verifyingenterpassword:RipeMD-160encryptedpassword:46

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。