LIDS ile izinsiz girişlerin tespiti

0
FZ
FZ
26 Eylül 2004 , 1 dakika okuma süresi
LIDS (Linux Intrusion Detection System), sistemdeki önemli dosyaları koruyan ve tanımlanan kurallar çerçevesinde süreçleri(process) izleyen bir uygulamadır. Kendisine bir kural tanımlanır ve o kurala göre dosya/dizinleri korur. Örneğin, kendisine eklenen kurallara göre belirlenen süreçler kullanıcıların gözünden saklanabilir. Böylece ps komutunun sonucunda bu süreç, gözlerden saklandığı için ortaya çıkmayacaktır. LIDS bu tür işlemleri yapabilmesi için yazılımla birlikte sunulan kernel yama dosyasını kernele(çekirdek) yamamak gerekmektedir. Kural tanımlama(ekleme/çıkarma) işlemi yazılımın lidstools isimli araçları ile yapılabilmektedir.

Tacettin Karadeniz´in makalesinin devamına ileriseviye.org sitesinden erişebilirsiniz.
kitap
1
Linkedin Facebook Twitter Google plus

Görüşler

muratkoc
0
muratkoc
Dizaynı nedeni ile kendi içinde güvenlik açıkları içeren bir güvenlik programı olan LIDS yerine grsecurity kullanılmasını öneririm.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Greg Wilder ile müzik, yaratıcılık ve GNU/Linux üstüne
FZ
15 Kasım 2004, 17 dakika okuma süresi

Bilgisayarla müzik besteleme ve düzenleme konusunda önemli çalışmaları olan Greg Wilder ile müzik, bilgisayarlar, işletim sistemleri, yaratıcılık, yapay zekâ ve doğaçlama üstüne bir röportaj gerçekleştirdik.

Wilder onca iş güç arasında bizi kırmayarak sorulara epey detaylı cevaplar verdi ve Türkçe konuşan bilgisayar ve müzik dünyası ile iletişim kurabilmiş olmaktan ötürü memnuniyetini belirtti. Bu röportaj şerefine daha önce yayınlamamış olduğu iki parçayı MP3 olarak röportajın sonundaki bağlantılardan edinip dinleyebilirsiniz.

3... 2... 1... Yayındayız!

SMTP Sunucuların Çoklu E-posta Dağıtım Yöntemleri
honal
1 Şubat 2005, 1 dakika okuma süresi

Simple Mail Transfer Protocol (SMTP) tek seferde bir mesajı birden çok kullanıcıya iletme yetisine sahiptir, hatırlayacak olursak bir mesajın iletiminde RCPT komutunu kullanıyorduk, burada da MTA'nın yaptığı birden fazla RCPT komutu kullanarak bir mesajı birden çok alıcıya yollamaktır. Tabii bunun gerçekleşmesi için e-posta yollanan kullanıcıların aynı sunucu üzerinde olması gerekir.

Yazının devamına http://cc.kou.edu.tr/huzeyfe/multi_rcpt.htm adresinden erişebilirsiniz

Veri Yapıları ve Algoritmalar
polat
22 Şubat 2003, 1 dakika okuma süresi

Veri Yapıları ve Algoritmalar (Program Tasarımı ve Yazılım Mühendisliğinde) program geliştiren, matematik ve mühendislik problemlerini bilgisayar ortamında çözmek isteyen, iş dünyasına yönelik yazılım tasarımları yapan her düzeyden programcı veya yazılımcılar için ciddi bir başvuru kitabıdır. Kitap, aynı zamanda, üniversitelerin bilişimle ilgili bölümlerinde okutulan Veri Yapıları ve Algoritmalar dersleri için bir ders kitabı özelliğindedir. Program ve yazılım tasarımında, ciddi bir bakış açısı yakalamak isteyenlere önerilir...

Dbmail Kurulumu Belgesi
anonim
15 Şubat 2007, 1 dakika okuma süresi

Dbmail, IMAP ve POP hizmeti vermenizi sağlayan bir yazılımdır. Dbmail ayrıca e-postalarınızı, kullanıcılarınızı ve sanal domainlerinizi bir veritabanı üzerinde tutmanızı sağlar. MySQL ve PostgreSQL desteklemektedir.

Apache güvenliği
conan
27 Kasım 2004, 3 dakika okuma süresi

Bu yazıda Apache'nin dağıtımla gelen halinden daha güvenli bir şekilde çalışabilmesi için yapmanızı tavsiye edeceğim bazı değişiklerlerden bahsedeceğim. Bu tavsiyelerden birçoğu ayar dosyalarıyla ilgili olacağından dolayı Apache httpd.conf dosyası hakkında bilgi edinmiş olmanızı öneririm.