了解Linux系統內核安全的入侵偵察系統
運行/sbin/lilo 來(lái)安裝新內核:
# /sbin/lilo
配置LIDS系統
在重新啟動(dòng)以前,必須配置lids系統,使其符合你的安全需要.你可以定義受保護的文件,受保護的進(jìn)程等等。
缺省情況下,lidsadm將把缺省配置文件安裝到 /etc/lids/。你必須根據自己的需要重新配置。首先,可以更新缺省lids.conf的inode/dev值。
# /sbin/lidsadm -U
重新啟動(dòng)系統
配置完Linux系統后,重新啟動(dòng).當lilo出現時(shí),選擇裝載the lids enable kernel。然后,你就將進(jìn)入美妙的LIDS世界。
封裝內核
系統啟動(dòng)后,不要忘記用lidsadm封裝內核,在最后/etc/rc.local加入以下命令:
# /sbin/lidsadm -I
在線(xiàn)管理
封裝完內核后,你的系統就處于LIDS的保護下??梢宰鲆恍y試來(lái)驗證,如果想改變某些配置,例如修改權限,可以通過(guò)輸入密碼方式在線(xiàn)改變lids的安全等級。
# /sbin/lidsadm -S -- -LIDS
改變lids配置屬性后,例如lids.conf,lids.cap,你可以通過(guò)以下命令在內核中重新裝載配置文件:
# /sbin/lidsadm -S -- +RELOAD_CONF
配置LIDS系統
LIDS配置目錄 -- “/etc/lids/”
評論