TAPAS
La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la
versión revisada el 12 de mayo de 2022; la verificación requiere
1 edición .
LIDS ( Sistema de detección de intrusos de Linux ) es un parche de terceros para el kernel de Linux ( versiones 2.2, 2.4 y 2.6 [1] ), así como utilidades de administración (lidsadm) que mejoran la seguridad de Linux al implementar un control de acceso obligatorio en el kernel. nivel (no permitiendo la transferencia de derechos de acceso entre usuarios).
Desarrollado de 2000 a 2009. No se incluyó en la distribución oficial del kernel de Linux, a diferencia de los parches de control de mandato de SELinux y SMACK [2] .
Además de la posibilidad de utilizar ACLs para archivos, directorios y dispositivos [3] , contiene un conjunto de medidas para complicar el uso de rootkits [4] .
En agosto de 2000, un parche descubrió y solucionó una vulnerabilidad que permitía a un usuario local elevar los derechos a superusuario: CVE-2000-0712 [5] ; en 2002 se solucionó otra vulnerabilidad similar [6] .
Véase también
Notas
- ↑ Rootkits del kernel de Linux: protección del "anillo cero" del sistema
- ↑ TOMOYO Linux for Secure Embedded Archivado el 27 de enero de 2016 en Wayback Machine , 2008 "¿Cuántos MAC hay en este planeta?"
- ↑ https://www.cs.ucsb.edu/~vigna/publications/2005_vigna_kruegel_HandbookInfosec.pdf Archivado el 12 de abril de 2013 en Wayback Machine "Esta capa de control de acceso permite especificar el control de acceso para archivos, procesos y dispositivos"
- ↑ Wampler, Doug y James Graham. "Un método para detectar rootkits del módulo kernel de Linux". Archivado el 26 de enero de 2016 en Wayback Machine Advances in Digital Forensics III. Springer Nueva York, 2007. 107-116. "LIDS puede ofrecer protección contra los rootkits del kernel a través de varios mecanismos, ..."
- ↑ Vulnerabilidad de acceso remoto al sistema de detección de intrusos de Linux . Seguridad de Cisco > Información más reciente sobre amenazas > Alertas de seguridad de múltiples proveedores (10 de enero de 2002). Fecha de acceso: 19 de enero de 2016. Archivado desde el original el 26 de enero de 2016.
- ↑ [https://web.archive.org/web/20151010033338/https://lwn.net/alerts/EnGarde/ESA-20020114-003.php3 Archivado el 10 de octubre de 2015 en Wayback Machine [ESA-20020114-003 ]Varias vulnerabilidades LIDS locales]
Literatura
- Denis Kolisnichenko, Servidor Linux Hágalo usted mismo - Ciencia y tecnología, 2002. 704 p. ISBN 5-94387-128-4 - "8.9. Sistema de detección y protección contra intrusos» páginas 225—235
- De Boer, Pieter y Martin Pels. "Sistemas de detección de intrusos basados en host". Universidad de Ámsterdam (2005). Capítulo 5 IDS basados en kernel
Enlaces
- lids.org - sitio web oficial de LIDS
- Preguntas frecuentes de LIDS: el sistema de detección/defensa de intrusiones de Linux
- Preguntas frecuentes sobre el sistema de detección de intrusiones de Linux , Sander Klein, v20, 2003
- Sistema de detección/defensa de intrusiones de Linux (LIDS)
- Primeros pasos con el sistema de detección de intrusos de Linux / Linux Journal, número 143, 26 de enero de 2006
- BRIJENDRA SINGH. 9.8.5 Sistema de detección de intrusos de Linux (LIDS) // SEGURIDAD Y GESTIÓN DE RED . — PHI Learning Pvt. Ltd, 2011. - Pág. 169. - ISBN 9788120344976 .
- Protección de su sistema con el sistema de detección de intrusos de Linux / Revista Linux, número 106/2009
- Brian Hatch, Overview of LIDS, Part One , Part Two , 2001 (traducción, parte 1 , parte 2 )
- David Del Elson, Focus On Linux: Detección de intrusiones en Linux , 2000
- Xie Huagang, construya un sistema seguro con LIDS
- SERGEY YAREMCHUK, LIDS — Administrador del sistema, 2003 / Número 4 (5)
- TAPAS PERSONALIZADAS #1 / HACKER MAGAZINE, 10 DE DICIEMBRE DE 2002
- Denis Kolisnichenko, Personal Inviolability for a Tux Archivado el 27 de enero de 2016 en Wayback Machine , Hacker, número 095 de 2006, págs.
- Alexander Kolyadov, Linux-2.4: un paso hacia la seguridad / "Sistemas abiertos", No. 01, 2001 "TAPAS"
- Anikeev, Gavrilov, Konstantinov. Seguridad del núcleo UNIX , 2006
- CÓMO LA DETECCIÓN DE INTRUSIÓN PUEDE MEJORAR LAS APLICACIONES DE SEÑUELO DE SOFTWARE , ESCUELA DE POSGRADO NAVAL MONTEREY CA, 2003: II.E. TAPAS (SISTEMA DE DETECCIÓN DE INTRUSIÓN LINUX), APÉNDICE B - TAPAS E INSTALACIÓN.