LIDS es un parche para el Kernel de Linux, que aporta mayor seguridad al núcleo del sistema. Este parche introduce sistemas de monitorización del núcleo y un control de acceso al núcleo del sistema.
Las principales características que implementa son:
- La protección de los archivos, nadie incluyendo el root puede modificar los archivos protegidos por LIDS. También contiene una protección de procesos, nadie incluyendo el root puede matar procesos protegidos. Este control de acceso a procesos y archivos se hace mediante el uso de ACLs.
- Alarmas configurables sobre la seguridad del Kernel.
- Detector de escaneo de puerto en el Kernel.
- LIDS solo se puede implementar actualmente en núcleos 2.2 así como el núcleo 2.4.
Más información y descarga:
http://www.lids.org/
Extensa documentación sobre implantación y funcionamiento:
http://www.lids.org/?q=node/4
0 comentarios:
Publicar un comentario