LIDS ile izinsiz girişlerin tespiti

0
FZ
FZ
26 Eylül 2004 , 1 dakika okuma süresi
LIDS (Linux Intrusion Detection System), sistemdeki önemli dosyaları koruyan ve tanımlanan kurallar çerçevesinde süreçleri(process) izleyen bir uygulamadır. Kendisine bir kural tanımlanır ve o kurala göre dosya/dizinleri korur. Örneğin, kendisine eklenen kurallara göre belirlenen süreçler kullanıcıların gözünden saklanabilir. Böylece ps komutunun sonucunda bu süreç, gözlerden saklandığı için ortaya çıkmayacaktır. LIDS bu tür işlemleri yapabilmesi için yazılımla birlikte sunulan kernel yama dosyasını kernele(çekirdek) yamamak gerekmektedir. Kural tanımlama(ekleme/çıkarma) işlemi yazılımın lidstools isimli araçları ile yapılabilmektedir.

Tacettin Karadeniz´in makalesinin devamına ileriseviye.org sitesinden erişebilirsiniz.
kitap
1
Linkedin Facebook Twitter Google plus

Görüşler

muratkoc
0
muratkoc
Dizaynı nedeni ile kendi içinde güvenlik açıkları içeren bir güvenlik programı olan LIDS yerine grsecurity kullanılmasını öneririm.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Türkçe Döküman portalı BELGE-TR
conan
10 Mayıs 2001, 1 dakika okuma süresi

BELGE-TR Galatasaray Üniversitesi Linux Kullanıcıları Grubunun yürütmekte olduğu bir türkçe döküman portalı projesi.

Linux için türkçe döküman arayıp bulabilmek için bence iyi bir başlangıç yeri. Portal`da Belge`ler, FTP Adresleri, Dernekler, Haberler, Kişisel Sayfalar, Kullanıcı Grupları, Projeler, Ticari Linux, Yansılar, Yazılım gibi alt başlıklarda kayıtlı 100`den fazla link var.

Kendi linklerinizi de eklemeniz mümkün olduğundan portal gelişime açik gözüküyor.

Yeni Başlayanlar için Özgün Debian GNU/Linux Rehberi
FZ
31 Ekim 2005, 1 dakika okuma süresi

Yeni başlayan ya da bilgilerini gözden geçirip tazelemek isteyenler için hazırlanmış, Türkçe Gayriresmî Debian Başlangıç Rehberi.

Emeği geçenlerin eline sağlık diyoruz.

Plazma: Amatör Bilgisayar Kültürü Dergisi
Alcofribas
6 Şubat 2008, 1 dakika okuma süresi

Herkese merhaba, Uzun bir aradan sonra, "Amatör Bilgisayar Kültürü" dergisi Plazma, dördüncü sayısıyla tekrar karşınızda. Hemen gidip Plazma sayfasından yeni sayıyı (tabii ki ücretsiz olarak) indirebilirsiniz. Bilgisayar ile ilgili amatör hobilerin tamamını, klasik ve modern bütün platformlarda, adım adım kapsama alanına almaya çalışan derginiz, yeni ve eski pekçok yazardan, pekçok kaliteli yazıyla dolu dolu huzurunuza geliyor. Sonraki sayı çıkana kadar dergiyi okuyup bitiremeyebilirsiniz bile ;)

Kargo Kültü Bilim
FZ
29 Kasım 2004, 19 dakika okuma süresi

Meşhur fizikçi Richard Feynman'ın 1974 yılındaki önemli bir konuşmasının metnini FM camiası ile paylaşmak istedik. Önemli bir kılavuz olduğunu düşündüğümüz bu metnin okurken bir hayli eğleneceğinizi ve bir şeyler kapabileceğinizi düşündük.

Vpopmail Kullanım Kılavuzu
anonim
19 Ocak 2005, 12 dakika okuma süresi

Vpopmail bir sanal domain ve sanal kullanıcı yonetim aracı olarak yazılmıştır, yazılmasında temel MTA (Mail Transfer Agent)olarak qmail ele alındığı için bu sadece bu MTA ile çalışır. Son zamanlarda postfix ile birlikte de çalışabilmesi için gerekli düzenlemeler yapılmıştır. Postfix ile çalıştırabilmeniz için yine aynı sitede bulunan vpopmail-postfix dökümanına göz atabilirsiniz.