LIDS( Linux入侵侦察系统)是Linux内核补丁和系统管理员工lidsadm),它加强了Linux内核。它在内核中实现了一种安全模式 -- 参考模式以及内核中的Mandatory Access Control(命令进入控制)模式。本文将阐述LIDS的功能和如何使用它来建立一个安全的Linux系统。 . h {3 J& b, N- n. J7 U
" o$ u# v H0 g" R- P. y7 d" \3 c0 X 为什么选择LIDS 6 M: `, d1 t% ^% m& \
) g @3 C; f( Z5 u5 @
随着互连网上Linux越来越受欢迎 ,越来越多现有GNU/LINUX系统上的应用软件中的安全漏洞被发现。很多程序利用了程序员的粗心,例如缓存溢出、格式化代码攻击。当系统安全受到程序的危及,黑客获得ROOT权限以后,整个系统将被入侵者控制。 5 C2 p0 E' E! ]% M) b/ D0 b
, V; I( I: U/ |$ J7 Q/ F0 F7 C0 I
由于代码的开放性,我们可以获得很多所希望Linux应用程序的原代码,并且根据我们的需要来修改。所以bug能很容易地被找到,并很快修补。但是当漏洞被揭示后,而系统管理员疏于给漏洞打补丁,从而造成很容易地就被入侵,更糟的是黑客能获得ROOT SHELL。利用现有的GNU/Linux系统,他为所欲为。这正是LIDS想要解决的问题。 & Q" Z! i5 @) w
: ~) L- x' a% H! K+ X$ r0 I+ w 首先看看现有的GNU/Linux系统存在哪些问题。 4 i/ r6 K0 S u$ E
) {% S+ A# N! \- m2 u% Z7 @. @3 r
文件系统未受到保护 ) J+ j8 [8 I9 [1 A0 n
# z" a$ }8 p3 H. W 系统中的很多重要的文件,例如 /bin/login,一旦黑客入侵后,他可以上传修改过的login文件来代替/bin/login ,然后他就可以不需要任何登陆名和密码就登陆系统。这常被称为Trojan house。 1 k; d. ~7 i$ C7 j8 h+ t " g2 f, j0 K. j4 R 进程未受到保护 ( {2 W$ b" N* z' y
