LIDS ile izinsiz girişlerin tespiti

0
FZ
LIDS (Linux Intrusion Detection System), sistemdeki önemli dosyaları koruyan ve tanımlanan kurallar çerçevesinde süreçleri(process) izleyen bir uygulamadır. Kendisine bir kural tanımlanır ve o kurala göre dosya/dizinleri korur. Örneğin, kendisine eklenen kurallara göre belirlenen süreçler kullanıcıların gözünden saklanabilir. Böylece ps komutunun sonucunda bu süreç, gözlerden saklandığı için ortaya çıkmayacaktır. LIDS bu tür işlemleri yapabilmesi için yazılımla birlikte sunulan kernel yama dosyasını kernele(çekirdek) yamamak gerekmektedir. Kural tanımlama(ekleme/çıkarma) işlemi yazılımın lidstools isimli araçları ile yapılabilmektedir.

Tacettin Karadeniz´in makalesinin devamına ileriseviye.org sitesinden erişebilirsiniz.

Görüşler

0
muratkoc
Dizaynı nedeni ile kendi içinde güvenlik açıkları içeren bir güvenlik programı olan LIDS yerine grsecurity kullanılmasını öneririm.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

PostgreSQL ile Programlama Kitabı Projesi

tongucyumruk

PostgreSQL'in bir veritabanı sunucusu olarak performansı bilinen bir gerçek. Buna karşılık veritabanı kullanan uygulamalar alanında MySQL çok daha yüksek bir kullanım oranına sahip. Bunun bir sebebi de PostgreSQL hakkında, özellikle Türkçe, belge eksikliği. LKD e-posta listelerinin PostgreSQL düşkünlerinden Volkan Yazıcı yeni bir proje ile bu eksiği kapatmaya niyetlenmiş durumda.

E-bergi Şubat 2009 Sayısı Okuyucularını Selamlar

ilke444

Yeni yıla çok güzel bir başlangıç yapan aylık bilgisayar bilimi ve özgür yazılım derginiz e-bergi, Şubat 2009 sayısıyla da yine çok konuşulacak.

LDP 10 Yaşında

yalcink01

01/11/2003 tarihi itibari ile Linux Docementation Project 10. yılını devirdi. Matt Welsh tarafından ilk How-To /* Installation How-To*/nun yazılması ile başlayan ve bugün 14 ayrı dilde 450 den fazla yazara sahip olan LDP bugün için Linux ve Açık Kaynak yazılımlarına kılavuz sağlama konusunda ev sahipliği yapmaya devam ediyor. Eh ne dileyim Nice Mutlu Yıllara!

Duyurunun tam metnine TLDP ana sayfadan ulaşabilirsiniz.

SMTP Sunucuların Çoklu E-posta Dağıtım Yöntemleri

honal

Simple Mail Transfer Protocol (SMTP) tek seferde bir mesajı birden çok kullanıcıya iletme yetisine sahiptir, hatırlayacak olursak bir mesajın iletiminde RCPT komutunu kullanıyorduk, burada da MTA'nın yaptığı birden fazla RCPT komutu kullanarak bir mesajı birden çok alıcıya yollamaktır. Tabii bunun gerçekleşmesi için e-posta yollanan kullanıcıların aynı sunucu üzerinde olması gerekir.

Yazının devamına http://cc.kou.edu.tr/huzeyfe/multi_rcpt.htm adresinden erişebilirsiniz

Özgür Yazılım Projeleri başarıyla nasıl yürütülür?

roktas

CVS ve Subversion'un arkasındaki isim: Karl Fogel'den bir kitap: Özgür Yazılım Projeleri başarıyla nasıl yürütülür?. Diktatör proje yöneticilerinden, proje içi iletişime, "Nasıl geçiniyorsunuz peki?"den, proje sürüm kriterlerine kadar uzanan bir dizi konuyu da irdeleyen kitap özgür bir lisansla sunulmuş. Afiyet olsun!