LIDS ile izinsiz girişlerin tespiti

0
FZ
LIDS (Linux Intrusion Detection System), sistemdeki önemli dosyaları koruyan ve tanımlanan kurallar çerçevesinde süreçleri(process) izleyen bir uygulamadır. Kendisine bir kural tanımlanır ve o kurala göre dosya/dizinleri korur. Örneğin, kendisine eklenen kurallara göre belirlenen süreçler kullanıcıların gözünden saklanabilir. Böylece ps komutunun sonucunda bu süreç, gözlerden saklandığı için ortaya çıkmayacaktır. LIDS bu tür işlemleri yapabilmesi için yazılımla birlikte sunulan kernel yama dosyasını kernele(çekirdek) yamamak gerekmektedir. Kural tanımlama(ekleme/çıkarma) işlemi yazılımın lidstools isimli araçları ile yapılabilmektedir.

Tacettin Karadeniz´in makalesinin devamına ileriseviye.org sitesinden erişebilirsiniz.

Görüşler

0
muratkoc
Dizaynı nedeni ile kendi içinde güvenlik açıkları içeren bir güvenlik programı olan LIDS yerine grsecurity kullanılmasını öneririm.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Free as in Freedom

FZ

Sam Williams'ın GNU hareketi ve Richard Stallman üzerine, bu yılın Mart ayında kaleme aldığı "Free as in Freedom" adlı kitabın tamamına Internet üzerinden de erişebilirsiniz.

Kitabın belki de en zevkli bölümü 1. bölüm: Bu bölümde 80'li yılların başında MIT yapay zekâ laboratuvarında çalışan Stallman'ın bozuk bir XEROX yazıcının yazılımına düzeltmek için müdahale etmek istemesi ama XEROX'un kaynak kodunu vermemesi ve sonrasında gelişen olaylar anlatılıyor. Önce efendi ve nazik bir dille derdini anlatmaya çalışan Stallman, insanların "hadi len, biz burada ticari iş yapıyoruz, yok sana kaynak kod, mod, ne halin varsa gör!" demesi üzerine ufaktan bir şok geçiriyor ve "sizin allahınız, kitabınız var mı üleennn!" diye elini kolunu sıvıyor ve GNU isimli organizasyonu kuruyor. (Ve bugün çoğumuzun bu organizasyona ait olduğunu bilmeden, Linux ve benzeri sistemler üzerinde kullandığımız bir ton çok önemli yazılım geliştirilmeye başlanıyor.)

Her Yönüyle PARDUS Kitabı Çıktı!

anonim

Pardus, Tübitak’ın desteği ile hayat bulan tamamen Türkçe bir GNU/Linux dağıtımıdır. Kullananların internet ortamında her türlü desteği bulduğu, kullanıcı dostu, ilk çıktığından bu yana bilgisayar kullanıcıları arasında hızla kullanılıp yaygınlaşan, ücretsiz bir işletim sistemidir. Bu kitapla, hiç GNU/Linux kullanmamış okuyucuları başlangıç seviyesinden alıp üst seviyelere getirmek amaç edinilmiştir

EncFS ile dosya sistemi şifreleme ve kolay kullanım

FZ

FM editörlerinden sundance'in "Userspace Filesystem Encryption with EncFS" başlıklı makalesi O'Reilly Linux Devcenter'da yayınlandı.

En kısa sürede Türkçe halini de FM ortamında görmek ümidiyle... ;-)

Bedava Linux34 El Kitabı

anonim

18 Sayfadan oluşan Linux34 El Kitabi isteyen Herkese Bedava olarak gönderilir.Konsol Komutları, mount işlemleri, kurtarma, kernel, network kartı tanımlaması konusunda bilgi içermektedir. Kargo ücreti alıcıya aittir.

Bilim ve Gelecek: 2. Sayı Çıktı

FZ

Bilim felsefesinde büyük bir dönüşümü başlatan Thomas Kuhn´un gözünden Kopernik Devrimini okumak ister misiniz? Anadolu´da binlerce yıl önce yaşamış insanlara dair araştırmaların yapıldığı Hacettepe Üniversitesi Biyolojik Antropoloji Laboratuvarı´nda bir gezintiye çıkmaya ne dersiniz? Doğurgan sihirli kareler ilginizi çeker mi? Klingsor´un İzinde isimli bir kuantum roman başucu kitabınız olabilir mi? Psikiyatristlere başvuran hasta sayısına baktığınızda gördükleriniz size psikiyatrinin ilerlediğini mi yoksa insanların delirdiğini mi düşündürtüyor?

Yukarıdaki cümlelerin işaret ettikleri ilginizi çekiyorsa bir gazete bayisine uğrayıp Bilim ve Gelecek dergisinin ikinci sayısını alabilir, bu konuda kendini ispatlamış bir kadronun çıkardığı dolu dolu bir dergiyle vakit geçirmenin hazzını yaşayabilirsiniz.