LIDS
LIDS (англ. Linux Intrusion Detection System) — сторонний патч к ядру Linux (версиям 2.2, 2.4 и 2.6[1]), а также утилиты администрирования (lidsadm), которые повышают безопасность Linux посредством реализации мандатного контроля за доступом на уровне ядра (не допускающего передачи прав доступа между пользователями).
Развивался с 2000 по 2009 годы. Не включался в официальную поставку ядра Linux в отличие от патчей мандатного контроля SELinux и SMACK[2].
Кроме возможности использования списков ACL для файлов, каталогов и устройств[3], содержит комплекс мер для усложнения применения руткитов[4].
В августе 2000 года в патче была обнаружена и исправлена уязвимость, позволявшая локальному пользователю повысить права до суперпользователя — CVE-2000-0712[5]; в 2002 году была исправлена ещё одна сходная уязвимость[6].
См. также
- Принудительный контроль доступа (англ. Mandatory Access Control)
Примечания
- Linux kernel rootkits: protecting the system’s «Ring-Zero» Raul Siles, GIAC Unix Security Administrator (GCUX), SANS, 2004 «5.2.19 LIDS»
- TOMOYO Linux for Secure Embedded, 2008 «How many MACs are there on this planet?»
- https://www.cs.ucsb.edu/~vigna/publications/2005_vigna_kruegel_HandbookInfosec.pdf «This access control layer allows one to specify access control for files, processes, and devices»
- Wampler, Doug, and James Graham. «A Method For Detecting Linux Kernel Module Rootkits.» Advances in Digital Forensics III. Springer New York, 2007. 107—116. «LIDS can offer protection against kernel rootkits through several mechanisms, …»
- Linux Intrusion Detection System Remote Access Vulnerability (англ.). Cisco Security > Latest Threat Information > Multivendor Security Alerts (10 января 2002). Дата обращения: 19 января 2016.
- [ESA-20020114-003] Several local LIDS vulnerabilities
Литература
- Денис Колисниченко, Linux-сервер своими руками — Наука и техника, 2002 г. 704 c. ISBN 5-94387-128-4 — «8.9. Система обнаружения и защиты от вторжения» стр 225—235
- De Boer, Pieter, and Martin Pels. «Host-based intrusion detection systems.» Amsterdam University (2005). Chapter 5 «Kernel based IDSs»
Ссылки
- lids.org — официальный сайт LIDS
- LIDS FAQ: The Linux Instrusion Detection/Defense System
- Linux Intrusion Detection System FAQ, Sander Klein, v20, 2003
- Linux Intrusion Detection/Defense System (LIDS)
- Getting Started with the Linux Intrusion Detection System / Linux Journal, Issue 143, Jan 26, 2006
- BRIJENDRA SINGH. 9.8.5 Linux Intrusion Detection System (LIDS) // NETWORK SECURITY AND MANAGEMENT. — PHI Learning Pvt. Ltd, 2011. — С. 169. — ISBN 9788120344976.
- Securing your system with Linux Intrusion Detection System / Linux Magazine, Issue 106/2009
- Brian Hatch, Overview of LIDS, Part One, Part Two, 2001 (перевод, часть 1, часть 2)
- David Del Elson, Focus On Linux: Intrusion Detection on Linux, 2000
- Xie Huagang, Build a Secure System with LIDS
- СЕРГЕЙ ЯРЕМЧУК, LIDS — Системный администратор, 2003 / Выпуск № 4 (5)
- НАСТРАИВАЕМ LIDS № 1 / ЖУРНАЛ «ХАКЕР», ДЕК 10, 2002
- Денис Колисниченко, Личная неприкосновенность для тукса Архивная копия от 27 января 2016 на Wayback Machine, Хакер, номер #095 2006, стр. 095:114-117
- Александр Колядов, Linux-2.4 — шаг к безопасности / «Открытые системы», № 01, 2001 «LIDS»
- Аникеев, Гаврилов, Константинов. Безопасность ядра ОС UNIX, 2006
- HOW INTRUSION DETECTION CAN IMPROVE SOFTWARE DECOY APPLICATIONS, NAVAL POSTGRADUATE SCHOOL MONTEREY CA, 2003: II.E. LIDS (LINUX INTRUSION-DETECTION SYSTEM), APPENDIX B — LIDS AND INSTALLATION.