引言:
前言: 前一段时间研究lids,觉得还不错,于是将网上收集到的资料以及使用的经验整理了一下,希望对研究LIDS的朋友和linux下的管理员有所帮助。
摘要:
通常,对企业网安全性的要求越高,需要采取的防范措施就越严密。那么,对于现实中的企业网,必不可少的防护措施有哪些? 首先,我们需要选用防火墙作为防御非法入侵的大门,通过规则定义,我们告诉防火墙和路由器: 符合某些条件的信息可以被放行,不符合某些条件的信息需要被拒绝。同时,我们还可以使用pki加密认证和vpn通道技术,让“合法”的信息到达目的地。 其次,对服务器系......
摘要:
配合着第四届中国国际计算机信息系统安全展落幕的脚步,《计算机世界》网络与通信版精心组织的信息安全产品《采购指南》月进入了尾声。本月推荐的四大安全产品是: 防火墙、网络杀毒、vpn和ids,我们不是从基本的概念入手,而是从目前市场和技术上存在的问题出发,引导读者鉴别新技术和新产品,选择适合自己网络特色的安全产品,受到了广大读者的认可。 事实上,信息安全产品的概念、效用、技术、未来发......
LIDS攻略
前言: 【程序编程相关:
软件“黑”名单】 【推荐阅读:
服务器安全设备】 前一段时间研究lids,觉得还不错,于是将网上收集到的资料以及使用的经验整理了一下,希望对研究lids的朋友与linux下的管理员有所帮助. 【扩展信息:
在线安全检测大观】 一. lids介绍: lids是linux下的入侵检测与防护系统,是linux内核的补丁与安全管理工具,它增强了内核的安全性,它在内核中实现了参考监听模式以及强制访问控制(mandatory access control)模式. lids主要功能: 保护:保护硬盘上任何类型的重要文件与目录,如/bin./sbin./usr/bin./usr/sbin./etc/rc.d等目录与其下的文件,以及系统中的敏感文件,如passwd与shadow文件,防止未被授权者(包括root)与未被授权的程序进入,任何人包括root都无法改变,文件可以隐藏. 保护重要进程不被终止,任何人包括root也不能杀死进程,而且可以隐藏特定的进程.防止非法程序的raw io 操作,保护硬盘,包括mbr保护等等. 检测:集成在内核中的端口扫描器,lids能检测到扫描并报告系统管理员. lids还可以检测到系统上任何违反规则的进程. 响应:来自内核的安全警告,当有人违反规则时, lids会在控制台显示警告信息,将非法的活动细节记录到受lids保护的系统log文件中. lids还可以将log信息发到你的信箱中.lids还可以马上关闭与用户的会话. 二. lids安装: 1.下载必须文件,linux内核源码包与lids包,然后解压 # cd linux_install_path/ # bzip2 -cd linux-2.4.16.tar.bz2 | tar -xvf - # cd lids_install_path # tar -zxvf lids-1.1.0-2.4.16.tar.gz 2在linux的内核打lids补丁,然后配置与编译linux内核,安装lids系统 # cd linux_install_path/linux # patch -p1 /tmp/boom.c #include #include _init() { char *a[] = {"/bin/bash", null}; setuid(0); close(0);close(1);close(2); open("/dev/tty", o_rdwr); dup(0); dup(1); execve(*a,a,null); return -1; ...
下一页 摘要:
过滤规则主要是设置一些可信任主机要求iss realsecure不对这些主机的网络通信进行跟踪记录。 最后一栏是放所有通过更新来的攻击检测的地方。配置完成以后保存就可以了。 然后选择网络探头点鼠标右键选择规则项目 我们需要把我们刚刚建立好的规则检测文件应用到iss realsecure的探测端,这样规则才能最终生效。 ......
