LIDS译本

【 原文由 chzhuang 所发表 】 一. LIDS的一些基本概念 1.当前Linux系统的缺陷 文件系统没有保护机制 进程没有保护机制 系统管理没有保护机制 root会滥用职权 系统认证是不可信

【 原文由 chzhuang 所发表 】 一. LIDS的一些基本概念 1.当前Linux系统的缺陷 文件系统没有保护机制 进程没有保护机制 系统管理没有保护机制

一、入侵 随着Internet上的Linux主机的增加，越来越多的安全漏洞在当前的GNU/Linux系统上发现。你也许在Internet上听说过 在Linux下发现bug，它会导致系统

四、保护重要进程 进程是操作系统的动态入口。内核里有两个特殊进程，进程ID 0 （swapd） 和进程ID 1（init）。Init进程是在系统启动的时候所有进程的父进程。 1、不可杀死的

文章摘要: LIDS全称Linux 入侵检测系统，作者是Xie Huagang和Phil。LIDS 是增强 Linux 核心的安全的的补丁程序. 它主要应用了一种安全参考模型和强制访问控制模型

1 下载LIDS补丁和相关正式的Linux内核 可以从LIDS Home，LIDS Ftp Home或最近的LIDS Mirror获得LIDS补丁和系统管理工具。 补丁名称是lids-x.

LIDS( Linux入侵侦察系统)是Linux内核补丁和系统管理员工具(lidsadm)，它加强了Linus内核。 它在内核中实现了一种安全模式 -- 参考模式以及内核中的Mandatory A

九．入侵响应系统 当我们检测到了一些程序违反了我们定的规则，我们必须要对它做出响应。在当前的LIDS系统，我们可以用记录的功能来记录下所有的信息。我们也可以挂起这个用户用到的控制台。然后，我们就会给L

四、保护重要进程 冰块 进程是操作系统的动态入口。内核里有两个特殊进程，进程ID 0 （swapd） 和进程ID 1（init）。Init进程是在系统启动的时候所有进程的父进程。 1、不可杀死

我的测试环境为redhat7.2 kernel-2.4.7-10 首先下载软件包 下可找到相应kernel的lids包 由于我的kernel是2.4.7所以先下相应的lids包lids-1.