LIDS攻略

前言： 前一段时间研究lids，觉得还不错，于是将网上收集到的资料以及使用的经验整理了一下，希望对研究LIDS的朋友和linux下的管理员有所帮助。 一. LIDS介绍： LIDS是L

一、入侵 随着Internet上的Linux主机的增加，越来越多的安全漏洞在当前的GNU/Linux系统上发现。你也许在Internet上听说过 在Linux下发现bug，它会导致系统

四、保护重要进程 进程是操作系统的动态入口。内核里有两个特殊进程，进程ID 0 （swapd） 和进程ID 1（init）。Init进程是在系统启动的时候所有进程的父进程。 1、不可杀死的

文章摘要: LIDS全称Linux 入侵检测系统，作者是Xie Huagang和Phil。LIDS 是增强 Linux 核心的安全的的补丁程序. 它主要应用了一种安全参考模型和强制访问控制模型

1 下载LIDS补丁和相关正式的Linux内核 可以从LIDS Home，LIDS Ftp Home或最近的LIDS Mirror获得LIDS补丁和系统管理工具。 补丁名称是lids-x.

LIDS( Linux入侵侦察系统)是Linux内核补丁和系统管理员工具(lidsadm)，它加强了Linus内核。 它在内核中实现了一种安全模式 -- 参考模式以及内核中的Mandatory A

九．入侵响应系统 当我们检测到了一些程序违反了我们定的规则，我们必须要对它做出响应。在当前的LIDS系统，我们可以用记录的功能来记录下所有的信息。我们也可以挂起这个用户用到的控制台。然后，我们就会给L

四、保护重要进程 冰块 进程是操作系统的动态入口。内核里有两个特殊进程，进程ID 0 （swapd） 和进程ID 1（init）。Init进程是在系统启动的时候所有进程的父进程。 1、不可杀死

我的测试环境为redhat7.2 kernel-2.4.7-10 首先下载软件包 下可找到相应kernel的lids包 由于我的kernel是2.4.7所以先下相应的lids包lids-1.

上次我发布的linux下的入侵监测系统LIDS的时候很忙，也很乱，可能大家看不出什么东西。现在我正慢慢整理其他资料。现在有一部分写完，先给大家看看，以后我会陆续发表的。希望大家一起探讨，也可以给我