Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

Установка LIDS: системы обнаружения и защиты от вторжений.

Рубрика: Безопасность -> Управление доступом
Метки: |
Пятница, 3 июля 2009 г.
Просмотров: 5857
Подписаться на комментарии по RSS

Начально LIDS была несложной системой обнаружения вторжения, но с годами процесс улучшался и трансформировался в комплексную систему обеспе­чения безопасности Linux-машины.

     Сейчас LIDS «доросла» до уровня Grsecurity и кое в чем даже превосходит ее. Преимуществом второй версии LIDS представляется поддержка LSM (загру­жаемых модулей безопасности), в ранних версиях такой поддержки не было, что затрудняло установку системы и работу с ней.


     Установка LIDS.

     LIDS исполнен как патч ядра и набор пользовательских утилит, загрузить все это нужно с сайта: http://www.lids.org/download.html. В от­личие от оставшихся проектов, патчи которых подходят только к определенной версии ядра, патчи LIDS подходят для всех версий ядра 2.4.x и 2.6.x, поэто­му LIDS будет работать с любым ядром.

     Конфигурирование ядра.

     Надо распаковать архив с LIDS и, перейдя в каталог ядра, применить патч:

# cd /usr/src

# wget http://www.lids.org/download/v2.6/2.6.7/lids-2.2.0rc3-2.6.7.tar.gz

# tar -zxvf lids-2.2.0rc3-2.6.7.tar.gz

# cd linux-2.6.7

# patch -pi < /usr/src/lids-2.2.0rc3-2.6.7/lids-2.2.0rc3-2.6.7.patch

     После данного нужно приступить к конфигурированию ядра. LIDS требует включить поддержку алгоритма SHA256, опцию для включения данного алгоритма надо найти в меню Cryptography Options/Cryptography API. Опции конфигурации LIDS можно найти в меню Security Options. Раньше LIDS не была совместима с другими LSM-модулями, поэтому нужно убедиться, что они (к примеру, SELinux и Capabilities) выключены.

     Рассмотрим опции LIDS:

  • Attempt Not to Flood Logs (CONFIG_LIDS_NO_LOOD LOG) - ограничивает частоту протоколирования идентичных сообщений.
  • Allow Switching the LFS and States (CONFIGLIDS ALLOW SWITCH) - LFS (LIDS-free session) позволяет администратору исполнять команды безо всяких ог­раничений со стороны LIDS. Это порядком полезно, но может быть источником для атаки вашей системы. Рекомендуется включить эту опцию на первые несколько дней - пока экспериментируете с LIDS, а потом, когда все будет настроено, - выключить ее.
  • Allow Switch Off the Linux Free Session (CONFIG_LIDS_ALLOW_LFS) - дает возможность выключить LIDS во время выполне­ния системы. Безопаснее, когда данная опция выключена.
  • Restrict Mode Switching to Special Terminals (CONFIG_ LIDSRE-STRICT_MODE_SWITCH) - позволяет задать терминалы, с которых разрешено LFS. Надо выбрать три класса термина­лов: консоль (console), последовательная консоль (serial console) и PTY. Третий - наиболее опасный, потому что он позволяет хакеру удаленно запустить LFS. Рекомендуется выбрать только первый класс, позволяющий запускать LFS только пользователям, физически работающим с машиной.

     Пакет Lidstools.

     После компиляции ядра надо установить пакет lidstools. Сценарию . /configure надо передать каталог ядра:

$ tar -zvxf lidstools-2.2.5

$ cd lidstools-2.2.5rcl.tar.gz

$ ./configure KERNEL_DIR=/usr/src/linux-2 . 6 . 7

$ make

$ su

# make install

     При установке программы (make install) нужно будет ввести пароль для администрирования LIDS: он не должен совпадать с паролем root!

     Чтобы употреблять новое ядро, надо перезагрузить систему. Если надо отключить LIDS, перед загрузкой системы можно передать ядру параметры security=0.

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена.

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)



(обязательно)