了解Linux系統內核安全的入侵偵察系統

運行/sbin/lilo 來(lái)安裝新內核：

# /sbin/lilo

配置LIDS系統

在重新啟動(dòng)以前，必須配置lids系統，使其符合你的安全需要.你可以定義受保護的文件，受保護的進(jìn)程等等。

缺省情況下，lidsadm將把缺省配置文件安裝到 /etc/lids/。你必須根據自己的需要重新配置。首先，可以更新缺省lids.conf的inode/dev值。

# /sbin/lidsadm -U

重新啟動(dòng)系統

配置完Linux系統后，重新啟動(dòng).當lilo出現時(shí)，選擇裝載the lids enable kernel。然后，你就將進(jìn)入美妙的LIDS世界。

封裝內核

系統啟動(dòng)后，不要忘記用lidsadm封裝內核，在最后/etc/rc.local加入以下命令：

# /sbin/lidsadm -I

在線(xiàn)管理

封裝完內核后，你的系統就處于LIDS的保護下?？梢宰鲆恍y試來(lái)驗證，如果想改變某些配置，例如修改權限，可以通過(guò)輸入密碼方式在線(xiàn)改變lids的安全等級。

# /sbin/lidsadm -S -- -LIDS

改變lids配置屬性后，例如lids.conf，lids.cap，你可以通過(guò)以下命令在內核中重新裝載配置文件：

# /sbin/lidsadm -S -- +RELOAD_CONF

配置LIDS系統

LIDS配置目錄 -- “/etc/lids/”