LIDS
LIDS是Linux Intrusion Detection System的簡寫,意即Linux入侵偵察系統,是Linux內核修補程式和系統管理員工具(lidsadm),它加強了Linux內核。 它在內核中實現了一種安全模式 -- 參考模式以及內核中的強制存取控制模式(Mandatory Access Control)。
LIDS主要功能:
- 保護:保護硬碟上任何類型的重要檔案和目錄,如/bin、/sbin、/usr/bin、/usr/sbin、/etc/rc.d等目錄和其下的檔案,以及系統中的敏感檔案,如passwd和shadow檔案,防止未被授權者(包括ROOT)和未被授權的程式進入,任何人包括ROOT都無法改變,檔案可以隱藏。 保護重要行程不被終止,任何人包括root也不能殺死行程,而且可以隱藏特定的行程。防止非法程式的RAW IO 操作,保護硬碟,包括MBR保護等等。
- 檢測:整合在內核中的埠掃描器,LIDS能檢測到掃描並報告系統管理員。 LIDS還可以檢測到系統上任何違反規則的行程。
- 響應:來自內核的安全警告,當有人違反規則時, LIDS會在控制台顯示警告資訊,將非法的活動細節記錄到受LIDS保護的系統log檔案中。 LIDS還可以將log資訊發到你的信箱中。LIDS還可以馬上關閉與用戶的對談。