LIDS ile izinsiz girişlerin tespiti

0
FZ
LIDS (Linux Intrusion Detection System), sistemdeki önemli dosyaları koruyan ve tanımlanan kurallar çerçevesinde süreçleri(process) izleyen bir uygulamadır. Kendisine bir kural tanımlanır ve o kurala göre dosya/dizinleri korur. Örneğin, kendisine eklenen kurallara göre belirlenen süreçler kullanıcıların gözünden saklanabilir. Böylece ps komutunun sonucunda bu süreç, gözlerden saklandığı için ortaya çıkmayacaktır. LIDS bu tür işlemleri yapabilmesi için yazılımla birlikte sunulan kernel yama dosyasını kernele(çekirdek) yamamak gerekmektedir. Kural tanımlama(ekleme/çıkarma) işlemi yazılımın lidstools isimli araçları ile yapılabilmektedir.

Tacettin Karadeniz´in makalesinin devamına ileriseviye.org sitesinden erişebilirsiniz.

Görüşler

0
muratkoc
Dizaynı nedeni ile kendi içinde güvenlik açıkları içeren bir güvenlik programı olan LIDS yerine grsecurity kullanılmasını öneririm.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

e-Bergi Kasım 2008 Sayısı Çıktı!

anonim

e-bergi Kasim 2008 sayısıyla bu ay da sizlerle! Hala tıklamadınız mı?

50 Sene Sonra Üniversite Olacak Mı? E-öğrenme Üstüne Serbest Bir Diyalog

FZ

Acaba sizce gelecek 50 sene içinde üniversiteler başta olmak üzere eğitim kurumları ve e-öğrenme nasıl şekillenecek? Bilgiye bakış açımız nasıl dönüşecek?

Bilgi biriktirme ve bunu sunmanın ötesine geçeceğimiz kesin. Günümüzde okul soru sormayı öğretmekten ziyade cevapları öğrenmeyi sağlayıcı bir rejime dönüşmüş durumda. Orta vadeli gelecek tahminlerimize göre, bilgi artık edinilmeye değer bir meta olarak görülmeyecek. Kolay elde edilen her şey toplumun gözünde değer yitirir ve aynı durum bilginin de başına gelecektir. Değer verilen şey güzel sorular olacak.

Unutmayın ki cevapların değeri düştükçe soruların değeri artar. Dolayısı ile insanları soru sormaya yöneltmek ve bunu sağlayacak türden soru sorabilme tekniklerini geliştirmek önemli olacaktır.

Yazının devamı buradan okunabilir.

Bilişsel Bilimlere İlişkin Bir Roman: `Düşünce Balonları'

anonim

Bu gün öğlen saatlerinde Yahoo Coglist'e bilişsel bilimler konusunda yazılmış ilginç bir kitabın eleştirisi düştü. Ben de FM camiası ile paylaşmak gerektiğine karar verdim.

Daha birkaç hafta önce çıkan, David Lodge’un yazdığı, Meram Erdoğan’ın ustaca çevirisiyle Türkçe’ye kazandırdığı ‘Düşünce Balonları’ adlı kitap, Türkçe’de, bilişsel bilimlere ilişkin ilk roman oldu.

Ruby ile Zamanlı Süreç İşletmek

malkocoglu

İşyerinde şöyle bir probleme çözüm bulmamız gerekti: Her gece çalışan toptan işleyen (batch) programlar var. Bu programlar SQL kullanarak veri tabanından veriyi dışarı, metin dosyasına aktarıyorlar. Ya da veri tabanında yedekleme yapıyorlar.


Fakat bazen bu programlar ya takılıp kalıyor, ya hiç işlemiyor, ya da tam işlerken arıza çıkıyor. Çözüm olarak, Ruby dilinde yeni bir betik tasarladık. Bu betik, "işletici" ve "izleyici" türden bir program olacaktı.

Gerisi icin Süreç İzleyen Ruby Programcığı

E-Lapis Dergisinin 3. Sayısı Çıktı

Sabutay

Çesitli sebeplerden dolayı E-Lapis dergisinin 3. sayısının çıkış tarihi ertelenmişti. Fakat sonuçta güzel bir şeyler çıkarttığımıza inanıyor ve e-lapis dergisinin 3. sayısını http://www.e-lapis.org adresinden indirebileceğinizi duyurmak istiyoruz. Dergimizin yeni sayısı farklı konulardan ve zevkle okuyacağınız dolu dolu sayfalardan oluşuyor.