LIDS (англ. Linux Intrusion Detection System) — сторонний патч к ядру Linux (версиям 2.2, 2.4 и 2.6[1]), а также утилиты администрирования (lidsadm), которые повышают безопасность Linux посредством реализации мандатного контроля за доступом на уровне ядра (не допускающего передачи прав доступа между пользователями).
Развивался с 2000 по 2009 годы. Не включался в официальную поставку ядра Linux в отличие от патчей мандатного контроля SELinux и SMACK[2].
Кроме возможности использования списков ACL для файлов, каталогов и устройств[3], содержит комплекс мер для усложнения применения руткитов[4].
В августе 2000 года в патче была обнаружена и исправлена уязвимость, позволявшая локальному пользователю повысить права до суперпользователя — CVE-2000-0712[5]; в 2002 году была исправлена ещё одна сходная уязвимость[6].
Примечания
- ↑ Linux kernel rootkits: protecting the system’s «Ring-Zero» Raul Siles, GIAC Unix Security Administrator (GCUX), SANS, 2004 «5.2.19 LIDS»
- ↑ TOMOYO Linux for Secure Embedded, 2008 «How many MACs are there on this planet?»
- ↑ https://www.cs.ucsb.edu/~vigna/publications/2005_vigna_kruegel_HandbookInfosec.pdf «This access control layer allows one to specify access control for files, processes, and devices»
- ↑ Wampler, Doug, and James Graham. «A Method For Detecting Linux Kernel Module Rootkits.» Advances in Digital Forensics III. Springer New York, 2007. 107—116. «LIDS can offer protection against kernel rootkits through several mechanisms, …»
- ↑ Linux Intrusion Detection System Remote Access Vulnerability (англ.). Cisco Security > Latest Threat Information > Multivendor Security Alerts (2002 January 10). Проверено 19 января 2016.
- ↑ [ESA-20020114-003] Several local LIDS vulnerabilities
Ссылки
- lids.org — официальный сайт LIDS
- LIDS FAQ: The Linux Instrusion Detection/Defense System
- Linux Intrusion Detection System FAQ, Sander Klein, v20, 2003
- Linux Intrusion Detection/Defense System (LIDS)
- Getting Started with the Linux Intrusion Detection System / Linux Journal, Issue 143, Jan 26, 2006
- BRIJENDRA SINGH. 9.8.5 Linux Intrusion Detection System (LIDS) // NETWORK SECURITY AND MANAGEMENT. — PHI Learning Pvt. Ltd, 2011. — С. 169. — ISBN 9788120344976.
- Securing your system with Linux Intrusion Detection System / Linux Magazine, Issue 106/2009
- Brian Hatch, Overview of LIDS, Part One, Part Two, 2001 (перевод, часть 1, часть 2)
- David Del Elson, Focus On Linux: Intrusion Detection on Linux, 2000
- Xie Huagang, Build a Secure System with LIDS
- СЕРГЕЙ ЯРЕМЧУК, LIDS — Системный администратор, 2003 / Выпуск № 4 (5)
- НАСТРАИВАЕМ LIDS № 1 / ЖУРНАЛ «ХАКЕР», ДЕК 10, 2002
- Денис Колисниченко, Личная неприкосновенность для тукса, Хакер, номер #095 2006, стр. 095:114-117
- Александр Колядов, Linux-2.4 — шаг к безопасности / «Открытые системы», № 01, 2001 «LIDS»
- Аникеев, Гаврилов, Константинов. Безопасность ядра ОС UNIX, 2006
- HOW INTRUSION DETECTION CAN IMPROVE SOFTWARE DECOY APPLICATIONS, NAVAL POSTGRADUATE SCHOOL MONTEREY CA, 2003: II.E. LIDS (LINUX INTRUSION-DETECTION SYSTEM), APPENDIX B — LIDS AND INSTALLATION.
Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".
Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.
Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .