用LIDS增强系统安全(五)

　　4.5 网络安全 　　LIDS提供了加强网络安全的功能。 　　基于capability的网络安全 　　通过capability，可以加强网络安全性。比如anti ifferring，不能绑定低于1024的端口，不能改变防火墙和路由器规则。所以，建议仔细阅读每一项capability. 　　内核中的扫描检测器 　　LIDS提供了一个内核扫描检测器，用来侦察是否有人在扫描你的系统。这个扫描器可以侦察到half-ope can， Y tealth ort can， tealth FIN， Xmas，或是Null can等等， 象nmap，satan等工具都能被检测到。 　　当raw ocket被禁止时，它会起作用。这样一来，一些基于监听上的user ace detector不起作用。并且这一检测器不使用任何socket，比任何user ace detector要安全。 　　如果想要启用这项功能，可以在编译内核的时候选择。 　　4.6 入侵响应系统 　　当LIDS检测到违反已定义规则时，它可以用以下方式回应。 　　记录信息 　　当有人违反规则，lids_security_log将把信息记录下来，记录也具有anti_logging_flood的能力，可以在编译内核时设置。 　　通过mail服务器记录信息 　　LIDS的新功能可以把信息传输到你的信箱。你可以在/etc/lids/lids.net下定义邮件服务器IP，外来邮件地址等等。 　　样例
　　MAIL_SWITCH=1 　　# MAIL_RELAY=hex IP:port
　　# IP11.1 of the machine that will e directly co ected y LID
　　# for relaying it mails. ort i usually 25， ut who knows...
　　MAIL_RELAY=210.73.88.149:25 　　# MAIL_SOURCE=source machine :
　　# ame of the ource machine， used for the ehlo identification.
　　# ote that a ad ame here could make the mail relay refuse your
　　# mails.
　　MAIL_SOURCE=lids.chinacluster.com
　　此例中，SMTP服务器是210.73.88.149，端口25.邮件资源用于EHLO identification。 　　控制台的挂起 　　当用户违反规则，控制台将关闭用户的控制台。 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　(完)