LIDS ile izinsiz girişlerin tespiti

0
FZ
FZ
26 Eylül 2004 , 1 dakika okuma süresi
LIDS (Linux Intrusion Detection System), sistemdeki önemli dosyaları koruyan ve tanımlanan kurallar çerçevesinde süreçleri(process) izleyen bir uygulamadır. Kendisine bir kural tanımlanır ve o kurala göre dosya/dizinleri korur. Örneğin, kendisine eklenen kurallara göre belirlenen süreçler kullanıcıların gözünden saklanabilir. Böylece ps komutunun sonucunda bu süreç, gözlerden saklandığı için ortaya çıkmayacaktır. LIDS bu tür işlemleri yapabilmesi için yazılımla birlikte sunulan kernel yama dosyasını kernele(çekirdek) yamamak gerekmektedir. Kural tanımlama(ekleme/çıkarma) işlemi yazılımın lidstools isimli araçları ile yapılabilmektedir.

Tacettin Karadeniz´in makalesinin devamına ileriseviye.org sitesinden erişebilirsiniz.
kitap
1
Linkedin Facebook Twitter Google plus

Görüşler

muratkoc
0
muratkoc
Dizaynı nedeni ile kendi içinde güvenlik açıkları içeren bir güvenlik programı olan LIDS yerine grsecurity kullanılmasını öneririm.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Yazıcıdan Güzel Kod Basmak (Pretty Print)
malkocoglu
1 Haziran 2004, 1 dakika okuma süresi

Kod gözden geçirme (code review) toplantılarında olmazsa olmaz olan "2 kod sayfası bir yazıcı sayfasına" denk gelecek, ve her satırın numaralı olacak şekilde gosteren bir yazıcı çıktısıdır. Bunun için kullanılan enscript programının kuruluşu, Ghostview, Ghostscript ve Emacs ile yapılan bağlantılarının nasıl olacağını aşağıdaki yazıda anlatılmıştır.

http://www.bilgidata.com/yazi.jsp?dosya=a_enscript.xml

Nereden Geldik, Nereye Gidiyoruz?
oktay
26 Şubat 2003, 2 dakika okuma süresi

"Multics'in giderek daha fazla şişmesi ve kullanılamaz bir beyaz file dönüşme emareleri göstermesi üzerine Bell Labs projeyi durdurdu (sistem daha sonra Honeywell tarafından ticari olarak pazarlandı fakat başarılı olamadı). Ken Thompson, özlediği Multics ortamının bazı fikirleri ile kendi fikirlerini eski bir DEC PDP-7 üzerinde denemeye başladı."

Mor Kitap videoları
misafir
19 Aralık 2006, 1 dakika okuma süresi

Scheme dilini kullanarak programlamayı öğreten efsanevi Mor Kitap'ın yazarları, 1986 yılında HP çalışanlarına kurs vermişler. Bu kursun videolarını indirmek mümkün. Lisp ve türevleriyle ilgilenen herkese tavsiye olunur.

e-Bergi 2 Yaşında!
ilke444
4 Nisan 2009, 1 dakika okuma süresi

Her sayısını beğenerek takip ettiğiniz elektronik dergi e-bergi Nisan 2009 sayısı ile 2. yaşına bastı :)

Açık Akademi Yayınlarında en az %50 indirim
anonim
26 Haziran 2008, 1 dakika okuma süresi

Daha önce tasviye sürecine gireceği bildirilen Açık Akademi yayınlarında çok yakın zamanda son noktaya gelinecektir. Yayınevi stoklarını tüketmek için kitaplarda son bir indirim daha yaparak, indirimleri %50 ile %60 seviyesine çıkarmıştır.