7 Mar
2002
7 Mar
'02
20:02
On 07-Mar-2002 Thomas Templin wrote: > Donnerstag, 7. März 2002 19:59 curious@x-balu.de wrote: >> Apropos: Was ist LIDS ? (ich bin nicht der wirkliche Paranoiker - >> aber mein Chef ;-) ). > LIDS steht für "Linux Intruder Detection System" und ist ähnlich > wie der Openwall Kernel Patch ein Ansatz um die seit dem 2.0er > Kernel implementierten Linux-Capabilities (POSIX Draft 1003.1e; > vergleichbar den ACLs anderer Betr.Syst.) zu nutzen. Also ein > Kernel basiertes Intruder Detection System für Server mit erhöhten > Sicherheitsanforderungen z.B. in der DMZ. > Einige der Systemfunktionen die damit eingeschränkt werden können > sind z.B.: > - Laden/entfernen v. Kernel Modulen > - Einschränkungen auf /dev 's wie /dev/mem, /dev/hd.., /dev/port > - Aller Dateien, die am Bootprozess beteiligt sind, Lilo, rc-Scripte > Intruder Detection > - Kernel Port Scanner > - Verstecken von System Monitoring Tools > Härtung des Systemes > - Verschlüsselung der Firewalling Rulesets > - Verhinderung der mount Funktion > - Setzen von Zugriffsrechten von ext2/3 (chattr/lsattr) > Nachdem LIDS gestartet ist sind die Restriktionen nur durch einen > Neustart mit der Option security=0 wieder zu deaktivieren. > > Falls Du genaueres dazu wissen möchtest kann ich Dir das Buch > "Linux Sicherheit, Tobias Klein, dPunkt Verlag, 850S, ISBN > 3-932588-04-5, EUR52,-" nur wwärmstens empfehlen. > Tschüss, > Thomas > > p.s. Empfehlungen an Deinen Chef Danke für die Erklärung und den Buchtip. Meinem Chef werde eine genial einfache Lösung präsentieren, die in der Newsgruppe comp.os.linux.misc unter dem Thread 'Automatic login ?' nachzulesen ist. Einfache Lösung in nur einem Tag. Manchmal ist Fragen besser, als zu verzweifeln. Udo -- -------------------------------------- Reply to: Udo JansLoose, Germany -------------------------------------- Date: 07-Mar-2002 20:58:32 --------------------------------------