豆豆网 > 技术应用 > 操作系统 > Linux/Unix > Linux/Unix安全 > 正文

用LIDS增强Linux操作系统安全详解

http://tech.ddvip.com 2007年03月08日社区交流

关键字：网络系统安全防火墙机制 redhat linux 内核分析安全管理工具入侵Linux

用LIDS增强Linux操作系统安全详解。

# make dep
# make clean
# make bzImage
# make modules
# make modules_install

　　3.4 在Linux系统上安装LIDS和系统管理工具

　　复制 bzImage 到 /boot/ ，编辑 /etc/lilo.conf

# cp arch/i386/boot/bzImage /boot/bzImage-lids-0.9.9-2.2.17
/* build admin tools */
# cd lids-0.9.8-2.2.17/lidsadm-0.9.8/
# make
# make install
# less /etc/lilo.conf
boot=/dev/hda
map=/boot/map
install=/boot/boot.b
prompt
timeout=50
default=linux
image=/boot/vmlinuz-2.2.16-3
label=linux
read-only
root=/dev/hda2
image=/boot/bzImage-lids-0.9.9-2.2.17
label=dev
read-only
root=/dev/hda2

　　运行/sbin/lilo 来安装新内核。

# /sbin/lilo

　　3.5 配置LIDS系统

　　在重新启动以前，必须配置lids系统，使其符合你的安全需要.你可以定义受保护的文件，受保护的进程等等。

　　缺省情况下，lidsadm将把缺省配置文件安装到 /etc/lids/。你必须根据自己的需要重新配置。首先，可以更新缺省lids.conf的inode/dev值。

# /sbin/lidsadm -U

　　3.6 重新启动系统

　　配置完Linux系统后，重新启动.当lilo出现时，选择装载the lids enable kernel。然后，你就将进入美妙的LIDS世界。

　　3.7 封装内核

　　系统启动后，不要忘记用lidsadm封装内核，在最后/etc/rc.local加入以下命令# /sbin/lidsadm -I。

　　3.8 在线管理

　　封装完内核后，你的系统就处于LIDS的保护下。可以做一些测试来验证，如果想改变某些配置，例如修改权限，可以通过输入密码方式在线改变lids的安全等级。 # /sbin/lidsadm -S -- -LIDS改变lids配置属性后，例如lids.conf，lids.cap，你可以通过以下命令在内核中重新装载配置文件 # /sbin/lidsadm -S -- +RELOAD_CONF。

上一页 1 2 34

作者：kuaile 责编：豆豆技术应用

正在加载评论...