LIDS ile izinsiz girişlerin tespiti

0
FZ
LIDS (Linux Intrusion Detection System), sistemdeki önemli dosyaları koruyan ve tanımlanan kurallar çerçevesinde süreçleri(process) izleyen bir uygulamadır. Kendisine bir kural tanımlanır ve o kurala göre dosya/dizinleri korur. Örneğin, kendisine eklenen kurallara göre belirlenen süreçler kullanıcıların gözünden saklanabilir. Böylece ps komutunun sonucunda bu süreç, gözlerden saklandığı için ortaya çıkmayacaktır. LIDS bu tür işlemleri yapabilmesi için yazılımla birlikte sunulan kernel yama dosyasını kernele(çekirdek) yamamak gerekmektedir. Kural tanımlama(ekleme/çıkarma) işlemi yazılımın lidstools isimli araçları ile yapılabilmektedir.

Tacettin Karadeniz´in makalesinin devamına ileriseviye.org sitesinden erişebilirsiniz.

Görüşler

0
muratkoc
Dizaynı nedeni ile kendi içinde güvenlik açıkları içeren bir güvenlik programı olan LIDS yerine grsecurity kullanılmasını öneririm.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Free as in Freedom

FZ

Sam Williams'ın GNU hareketi ve Richard Stallman üzerine, bu yılın Mart ayında kaleme aldığı "Free as in Freedom" adlı kitabın tamamına Internet üzerinden de erişebilirsiniz.

Kitabın belki de en zevkli bölümü 1. bölüm: Bu bölümde 80'li yılların başında MIT yapay zekâ laboratuvarında çalışan Stallman'ın bozuk bir XEROX yazıcının yazılımına düzeltmek için müdahale etmek istemesi ama XEROX'un kaynak kodunu vermemesi ve sonrasında gelişen olaylar anlatılıyor. Önce efendi ve nazik bir dille derdini anlatmaya çalışan Stallman, insanların "hadi len, biz burada ticari iş yapıyoruz, yok sana kaynak kod, mod, ne halin varsa gör!" demesi üzerine ufaktan bir şok geçiriyor ve "sizin allahınız, kitabınız var mı üleennn!" diye elini kolunu sıvıyor ve GNU isimli organizasyonu kuruyor. (Ve bugün çoğumuzun bu organizasyona ait olduğunu bilmeden, Linux ve benzeri sistemler üzerinde kullandığımız bir ton çok önemli yazılım geliştirilmeye başlanıyor.)

belgeler.org 1.3.1

yalcink01

belgeler.org sitesi güncellendi. Man sayfaları çevirilerine http://www.belgeler.org/man/manpages.html adresinden erişebilirsiniz. Sisteminize kurmak için gerekli paketleri http://sourceforge.net/project/showfiles.php?group_id=61526 adresinden elde edebilirsiniz. Dağıtımlar içinden çıkacak Türkçe kılavuz sayfaları dileğiyle.

Open Source Development with CVS, 3rd Edition

anonim

CVs konusundaki bir soruma yanıt ararken rastladım bu kitaba. Benim gibi CVS ye yeni başlayanlar için herşeyi sıfırdan alarak hayat kurtaran bir kitap. Karl Fogel ve Moshe Bar ın yazdığı bu kitabı CVS kurması yönetmesi veya kullanması gereken herkese tavsiye ederim.

Ah.. En iyi kısmı yazmayı neredeyse unutuyordum. Kitabı bu adresten ücretsiz olarak indirebilirsiniz.

Sistem Çağrıları Nedir ve Nasıl Çalışır?

anonim

Her şey burada başladı. FM'de yayımlanan bir yazıda gördüğüm "kernel mode" ve "user mode" deyimlerini araştırıken bu konuda açık bir Türkçe makale olmadığını farkettim. Bu konudaki araştırmalarım sonucu günlüğüme yazdığım ufak bir bilgi notundaki hataların Sn. Tonguç Yumruk tarafından düzeltilmesi ve gelip giden e-postalar sonucunda aklımdaki soru şuydu: "Sistem Çağrıları Nedir ve Nasıl Çalışır?"

Sorunun cevabı ise artık bu kısa makalede. Faydalı olması dileğiyle...

UNIX´ten Nefret Etmenin Kitabı

tongucyumruk

Ortalıkta M$, DOS, XP, UNIX, Linux vs... gibi kelimelerin olmadığı eski devirlede insanlar Lisp Machine'ler, ITS, TOPS gibi sistemler kullanırdı. O günlerde işletim sistemlerinin görselliği, ikonları vs... pek te önem arzetmezdi çünkü çoğu insan CRT monitörler yerine TeleType'lar (meşhur tty) yoluyla bilgisayarla iletişim kurarlardı. Zamanla sunucu tarafında UNIX ağırlığını koyarken bir yandan da masaüstü diye bir piyasa ortaya çıkmış ve IBM/PC ile Macintosh bu piyasada at koşturur oldular...