lids 北京,用LIDS增强系统安全(五)

用LIDS增强系统安全(五) - 故障解答 - 电脑教程网

用LIDS增强系统安全(五)

日期:2007-08-13   荐:

  4.5 网络安全   LIDS提供了加强网络安全的功能。   基于capability的网络安全   通过capability,可以加强网络安全性。比如anti ifferring,不能绑定低于1024的端口,不能改变防火墙和路由器规则。所以,建议仔细阅读每一项capability.   内核中的扫描检测器   LIDS提供了一个内核扫描检测器,用来侦察是否有人在扫描你的系统。这个扫描器可以侦察到half-ope can, Y tealth ort can, tealth FIN, Xmas,或是Null can等等, 象nmap,satan等工具都能被检测到。   当raw ocket被禁止时,它会起作用。这样一来,一些基于监听上的user ace detector不起作用。并且这一检测器不使用任何socket,比任何user ace detector要安全。   如果想要启用这项功能,可以在编译内核的时候选择。   4.6 入侵响应系统   当LIDS检测到违反已定义规则时,它可以用以下方式回应。   记录信息   当有人违反规则,lids_security_log将把信息记录下来,记录也具有anti_logging_flood的能力,可以在编译内核时设置。   通过mail服务器记录信息   LIDS的新功能可以把信息传输到你的信箱。你可以在/etc/lids/lids.net下定义邮件服务器IP,外来邮件地址等等。   样例
  MAIL_SWITCH=1   # MAIL_RELAY=hex IP:port
  # IP11.1 of the machine that will e directly co ected y LID
  # for relaying it mails. ort i usually 25, ut who knows...
  MAIL_RELAY=210.73.88.149:25   # MAIL_SOURCE=source machine :
  # ame of the ource machine, used for the ehlo identification.
  # ote that a ad ame here could make the mail relay refuse your
  # mails.
  MAIL_SOURCE=lids.chinacluster.com
  此例中,SMTP服务器是210.73.88.149,端口25.邮件资源用于EHLO identification。   控制台的挂起   当用户违反规则,控制台将关闭用户的控制台。                                             (完)
标签: