LIDS
LIDS (англ. Linux Intrusion Detection System) — сторонний патч к ядру Linux (версиям 2.2, 2.4 и 2.6[1]), а также утилиты администрирования (lidsadm), которые повышают безопасность Linux посредством реализации мандатного контроля за доступом на уровне ядра (не допускающего передачи прав доступа между пользователями).
Развивался с 2000 по 2009 годы. Не включался в официальную поставку ядра Linux в отличие от патчей мандатного контроля SELinux и SMACK[2].
Кроме возможности использования списков ACL для файлов, каталогов и устройств[3], содержит комплекс мер для усложнения применения руткитов[4].
В августе 2000 года в патче была обнаружена и исправлена уязвимость, позволявшая локальному пользователю повысить права до суперпользователя — CVE-2000-0712[5]; в 2002 году была исправлена ещё одна сходная уязвимость[6].
См. также
- Принудительный контроль доступа (англ. Mandatory Access Control)
Примечания
Литература
- Денис Колисниченко, Linux-сервер своими руками — Наука и техника, 2002 г. 704 c. ISBN 5-94387-128-4 — «8.9. Система обнаружения и защиты от вторжения» стр 225—235
- De Boer, Pieter, and Martin Pels. «Host-based intrusion detection systems.» Amsterdam University (2005). Chapter 5 «Kernel based IDSs»
Ссылки
- lids.org — официальный сайт LIDS
- LIDS FAQ: The Linux Instrusion Detection/Defense System
- Linux Intrusion Detection System FAQ, Sander Klein, v20, 2003
- Linux Intrusion Detection/Defense System (LIDS)
- Getting Started with the Linux Intrusion Detection System / Linux Journal, Issue 143, Jan 26, 2006
- Brijendra Singh. 9.8.5 Linux Intrusion Detection System (LIDS) // Network security and managemenT. — PHI Learning Pvt. Ltd, 2011. — С. 169. — ISBN 9788120344976.
- Securing your system with Linux Intrusion Detection System / Linux Magazine, Issue 106/2009
- Brian Hatch, Overview of LIDS, Part One, Part Two, 2001 (перевод, часть 1, часть 2)
- David Del Elson, Focus On Linux: Intrusion Detection on Linux, 2000
- Xie Huagang, Build a Secure System with LIDS
- Сергей Яремчук, LIDS — Системный администратор, 2003 / Выпуск № 4 (5)
- Настраиваем LIDS № 1 / журнал «хакер», ДЕК 10, 2002
- Денис Колисниченко, Личная неприкосновенность для тукса Архивная копия от 27 января 2016 на Wayback Machine, Хакер, номер #095 2006, стр. 095:114-117
- Александр Колядов, Linux-2.4 — шаг к безопасности / «Открытые системы», № 01, 2001 «LIDS»
- Аникеев, Гаврилов, Константинов. Безопасность ядра ОС UNIX, 2006
- How intrusion detection can improve software decoy applications, naval postgraduate school monterey ca, 2003: II.E. LIDS (Linux intrusion-detection system), Appendix b — Lids and installation.