LIDS ile izinsiz girişlerin tespiti

0
FZ
LIDS (Linux Intrusion Detection System), sistemdeki önemli dosyaları koruyan ve tanımlanan kurallar çerçevesinde süreçleri(process) izleyen bir uygulamadır. Kendisine bir kural tanımlanır ve o kurala göre dosya/dizinleri korur. Örneğin, kendisine eklenen kurallara göre belirlenen süreçler kullanıcıların gözünden saklanabilir. Böylece ps komutunun sonucunda bu süreç, gözlerden saklandığı için ortaya çıkmayacaktır. LIDS bu tür işlemleri yapabilmesi için yazılımla birlikte sunulan kernel yama dosyasını kernele(çekirdek) yamamak gerekmektedir. Kural tanımlama(ekleme/çıkarma) işlemi yazılımın lidstools isimli araçları ile yapılabilmektedir.

Tacettin Karadeniz´in makalesinin devamına ileriseviye.org sitesinden erişebilirsiniz.

Görüşler

0
muratkoc
Dizaynı nedeni ile kendi içinde güvenlik açıkları içeren bir güvenlik programı olan LIDS yerine grsecurity kullanılmasını öneririm.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Yazıcıdan Güzel Kod Basmak (Pretty Print)

malkocoglu

Kod gözden geçirme (code review) toplantılarında olmazsa olmaz olan "2 kod sayfası bir yazıcı sayfasına" denk gelecek, ve her satırın numaralı olacak şekilde gosteren bir yazıcı çıktısıdır. Bunun için kullanılan enscript programının kuruluşu, Ghostview, Ghostscript ve Emacs ile yapılan bağlantılarının nasıl olacağını aşağıdaki yazıda anlatılmıştır.

http://www.bilgidata.com/yazi.jsp?dosya=a_enscript.xml

Nereden Geldik, Nereye Gidiyoruz?

oktay

"Multics'in giderek daha fazla şişmesi ve kullanılamaz bir beyaz file dönüşme emareleri göstermesi üzerine Bell Labs projeyi durdurdu (sistem daha sonra Honeywell tarafından ticari olarak pazarlandı fakat başarılı olamadı). Ken Thompson, özlediği Multics ortamının bazı fikirleri ile kendi fikirlerini eski bir DEC PDP-7 üzerinde denemeye başladı."

Mor Kitap videoları

misafir

Scheme dilini kullanarak programlamayı öğreten efsanevi Mor Kitap'ın yazarları, 1986 yılında HP çalışanlarına kurs vermişler. Bu kursun videolarını indirmek mümkün. Lisp ve türevleriyle ilgilenen herkese tavsiye olunur.

e-Bergi 2 Yaşında!

ilke444

Her sayısını beğenerek takip ettiğiniz elektronik dergi e-bergi Nisan 2009 sayısı ile 2. yaşına bastı :)

Açık Akademi Yayınlarında en az %50 indirim

anonim

Daha önce tasviye sürecine gireceği bildirilen Açık Akademi yayınlarında çok yakın zamanda son noktaya gelinecektir. Yayınevi stoklarını tüketmek için kitaplarda son bir indirim daha yaparak, indirimleri %50 ile %60 seviyesine çıkarmıştır.