LIDS

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

LIDS (англ. Linux Intrusion Detection System) — это патч к ядру Linux (версиям 2.2, 2.4 и 2.6[1]), а также утилиты администрирования (lidsadm), которые повышают безопасность Linux посредством реализации мандатного контроля за доступом на уровне ядра (не допускающего передачи прав доступа между пользователями).

Развивался с 2000 по 2009 годы. Не включался в официальную поставку ядра Linux в отличие от SELinux и SMACK[2].

Кроме возможности использования списков ACL для файлов, директорий и устройств[3], содержит комплекс мер для усложнения применения руткитов[4].

В августе 2000 года в патче была обнаружена и исправлена уязвимость, позволявшая локальному пользователю повысить права - CVE-2000-0712[5]; в 2002 году была исправлена еще одна сходная уязвимость[6].

См. также[править | править вики-текст]

Примечания[править | править вики-текст]

  1. Linux kernel rootkits: protecting the system’s “Ring-Zero” Raul Siles, GIAC Unix Security Administrator (GCUX), SANS, 2004 "5.2.19 LIDS"
  2. TOMOYO Linux for Secure Embedded, 2008 "How many MACs are there on this planet?"
  3. https://www.cs.ucsb.edu/~vigna/publications/2005_vigna_kruegel_HandbookInfosec.pdf "This access control layer allows one to specify access control for files, processes, and devices"
  4. Wampler, Doug, and James Graham. "A Method For Detecting Linux Kernel Module Rootkits." Advances in Digital Forensics III. Springer New York, 2007. 107-116. "LIDS can offer protection against kernel rootkits through several mechanisms, ..."
  5. Linux Intrusion Detection System Remote Access Vulnerability (англ.). Cisco Security > Latest Threat Information > Multivendor Security Alerts (2002 January 10). Проверено 19 января 2016.
  6. [ESA-20020114-003] Several local LIDS vulnerabilities

Литература[править | править вики-текст]

Ссылки[править | править вики-текст]