LIDS
LIDS是Linux Intrusion Detection System的簡寫,意即Linux入侵偵察系統,是Linux內核補丁和系統管理員工具(lidsadm),它加強了Linux內核。 它在內核中實現了一種安全模式 -- 參考模式以及內核中的強制存取控制模式(Mandatory Access Control)。
LIDS主要功能:[編輯]
- 保護:保護硬盤上任何類型的重要文件和目錄,如/bin、/sbin、/usr/bin、/usr/sbin、/etc/rc.d等目錄和其下的文件,以及系統中的敏感文件,如passwd和shadow文件,防止未被授權者(包括ROOT)和未被授權的程序進入,任何人包括ROOT都無法改變,文件可以隱藏。 保護重要進程不被終止,任何人包括root也不能殺死進程,而且可以隱藏特定的進程。防止非法程序的RAW IO 操作,保護硬盤,包括MBR保護等等。
- 檢測:集成在內核中的端口掃描器,LIDS能檢測到掃描並報告系統管理員。 LIDS還可以檢測到系統上任何違反規則的進程。
- 響應:來自內核的安全警告,當有人違反規則時, LIDS會在控制台顯示警告信息,將非法的活動細節記錄到受LIDS保護的系統log文件中。 LIDS還可以將log信息發到你的信箱中。LIDS還可以馬上關閉與用戶的會話。