TAPAS

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 12 de mayo de 2022; la verificación requiere 1 edición .

LIDS ( Sistema de detección de intrusos de Linux ) es un parche  de terceros para el kernel de Linux ( versiones 2.2, 2.4 y 2.6 [1] ), así como utilidades de administración (lidsadm) que mejoran la seguridad de Linux al implementar un control de acceso obligatorio en el kernel. nivel (no permitiendo la transferencia de derechos de acceso entre usuarios).

Desarrollado de 2000 a 2009. No se incluyó en la distribución oficial del kernel de Linux, a diferencia de los parches de control de mandato de SELinux y SMACK [2] .

Además de la posibilidad de utilizar ACLs para archivos, directorios y dispositivos [3] , contiene un conjunto de medidas para complicar el uso de rootkits [4] .

En agosto de 2000, un parche descubrió y solucionó una vulnerabilidad que permitía a un usuario local elevar los derechos a superusuario: CVE-2000-0712 [5] ; en 2002 se solucionó otra vulnerabilidad similar [6] .

Véase también

Notas

  1. Rootkits del kernel de Linux: protección del "anillo cero" del sistema
  2. TOMOYO Linux for Secure Embedded Archivado el 27 de enero de 2016 en Wayback Machine , 2008 "¿Cuántos MAC hay en este planeta?"
  3. https://www.cs.ucsb.edu/~vigna/publications/2005_vigna_kruegel_HandbookInfosec.pdf Archivado el 12 de abril de 2013 en Wayback Machine "Esta capa de control de acceso permite especificar el control de acceso para archivos, procesos y dispositivos"
  4. Wampler, Doug y James Graham. "Un método para detectar rootkits del módulo kernel de Linux". Archivado el 26 de enero de 2016 en Wayback Machine Advances in Digital Forensics III. Springer Nueva York, 2007. 107-116. "LIDS puede ofrecer protección contra los rootkits del kernel a través de varios mecanismos, ..."
  5. Vulnerabilidad de acceso remoto al sistema de detección de intrusos de Linux  . Seguridad de Cisco > Información más reciente sobre amenazas > Alertas de seguridad de múltiples proveedores (10 de enero de 2002). Fecha de acceso: 19 de enero de 2016. Archivado desde el original el 26 de enero de 2016.
  6. [https://web.archive.org/web/20151010033338/https://lwn.net/alerts/EnGarde/ESA-20020114-003.php3 Archivado el 10 de octubre de 2015 en Wayback Machine [ESA-20020114-003 ]Varias vulnerabilidades LIDS locales]

Literatura

Enlaces