LIDS ile izinsiz girişlerin tespiti

0
FZ
LIDS (Linux Intrusion Detection System), sistemdeki önemli dosyaları koruyan ve tanımlanan kurallar çerçevesinde süreçleri(process) izleyen bir uygulamadır. Kendisine bir kural tanımlanır ve o kurala göre dosya/dizinleri korur. Örneğin, kendisine eklenen kurallara göre belirlenen süreçler kullanıcıların gözünden saklanabilir. Böylece ps komutunun sonucunda bu süreç, gözlerden saklandığı için ortaya çıkmayacaktır. LIDS bu tür işlemleri yapabilmesi için yazılımla birlikte sunulan kernel yama dosyasını kernele(çekirdek) yamamak gerekmektedir. Kural tanımlama(ekleme/çıkarma) işlemi yazılımın lidstools isimli araçları ile yapılabilmektedir.

Tacettin Karadeniz´in makalesinin devamına ileriseviye.org sitesinden erişebilirsiniz.

Görüşler

0
muratkoc
Dizaynı nedeni ile kendi içinde güvenlik açıkları içeren bir güvenlik programı olan LIDS yerine grsecurity kullanılmasını öneririm.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

GNU/Linux Dağıtımları Belgesi

Evreniz

Linux Dağıtımları Belgesi, GNU/Linux ile tanışmaya hazırlanan kullanıcıların cevap vermekte -ve hatta insanlardan cevap almakta da- zorlandıkları "Hangi Linux dağıtımı?" sorusuna anlamlı bir yanıt verebilmeleri için hazırlanmaya başlanmış, belli başlı dağıtımların özelliklerini anlatmayı ve bu yolla Linux ve dağıtımlar hakkında kullanıcıların kafasında anlamlı bir fikir oluşturmayı hedefleyen bir belge.

Kod Kitabı: Eski Mısır'dan Kuantum Kriptolojisine Gizlilik Bilimi

SHiBuMi

"The Code Book: The Secret History of Codes and Code-Breaking" ya da Türkçe bulabileceğiniz ismiyle "Kod Kitabı: Eski Mısır'dan Kuantum Kriptolojisine Gizlilik Bilimi", bir bulmaca ve zeka oyunları yaratıcısı / yayıncısı olan ablam tarafından yaklaşık bir ay önce masama bırakıldığında, okunmak için bende fazla bir istek uyandırmamıştı. Tümü şifreleme ile ilgili 400 küsür sayfalık bir kitabın sıkıcı olmadan sonuna kadar okunabilirliğinin çok düşük olacağını düşünüyordum ama yanılmışım.

Fluxbox Pencere Yöneticisi Kılavuzu

FZ

LinuxQuestions tarafından 2003 yılının en iyi pencere yöneticisi seçilen Fluxbox'ı anlamak için artık Türkçe bir kaynak mevcut. Değerli FM üyelerinden Mehmet Türker tarafından anadilimize çevrilmiş Fluxbox kurulum, kullanım ve ayar kılavuzunu http://fluxbox.org/docbook/tr/html/ adresine giderek okuyabilirsiniz.

Çeviri, imla, eksiklik, vb. hataların çevirmene iletilmesi çok daha kaliteli bir belgenin ortaya çıkmasına yol açacaktır.

Teknoloji Seçerken

malkocoglu_2

Bu yazıyı Java bilgi işlem teknolojilerinden biri olan Entity Bean'lerin erken ölümü üzerine yazdık. Zamanında büyük şaşa ile ortaya çıkan bu teknoloji niye böyle erken tedavülden kalktı? Ayrıca bu tecrübeden ders çıkarmak bağlamında, ileride bu tür geleceği olmayan ve külfetli teknolojilerin kokusunu nasıl alabiliriz? Bu yazı bilgi işleme daha çok hitap eden bir yazıdır çünkü 3-4 senede bir yeni bir dehşet teknolojiyle çalkantılar yaratan grup bu olmaktadır. Bu dinamizm tabii ki iyidir fakat bilgi işlem müdürleri ve proje yöneticileri için bu teknoloji enflasyonunda bir seçici turnusol testi lazımdır. Aksi halde sonuç InfoWeek Dergisi Pazartesi Günü Sendromudur; (Masasındaki Infoweek dergisinin yeni sayısını pazartesi günü okuyan yönetici) "XML diye bir şey cıkmış bütün dertlere devaymış! Hemen kullanalım!" . [Proje teknik lideri burada somurtur].

http://www.bilgidata.com/yazi.jsp?dosya=a_ejb_postmortem.xml

Sistem Çağrıları Nedir ve Nasıl Çalışır?

anonim

Her şey burada başladı. FM'de yayımlanan bir yazıda gördüğüm "kernel mode" ve "user mode" deyimlerini araştırıken bu konuda açık bir Türkçe makale olmadığını farkettim. Bu konudaki araştırmalarım sonucu günlüğüme yazdığım ufak bir bilgi notundaki hataların Sn. Tonguç Yumruk tarafından düzeltilmesi ve gelip giden e-postalar sonucunda aklımdaki soru şuydu: "Sistem Çağrıları Nedir ve Nasıl Çalışır?"

Sorunun cevabı ise artık bu kısa makalede. Faydalı olması dileğiyle...