用LIDS增强系统安全(五)
日期:2007-08-13 荐:
4.5 网络安全 LIDS提供了加强网络安全的功能。 基于capability的网络安全 通过capability,可以加强网络安全性。比如anti ifferring,不能绑定低于1024的端口,不能改变防火墙和路由器规则。所以,建议仔细阅读每一项capability. 内核中的扫描检测器 LIDS提供了一个内核扫描检测器,用来侦察是否有人在扫描你的系统。这个扫描器可以侦察到half-ope can, Y tealth ort can, tealth FIN, Xmas,或是Null can等等, 象nmap,satan等工具都能被检测到。 当raw ocket被禁止时,它会起作用。这样一来,一些基于监听上的user ace detector不起作用。并且这一检测器不使用任何socket,比任何user ace detector要安全。 如果想要启用这项功能,可以在编译内核的时候选择。 4.6 入侵响应系统 当LIDS检测到违反已定义规则时,它可以用以下方式回应。 记录信息 当有人违反规则,lids_security_log将把信息记录下来,记录也具有anti_logging_flood的能力,可以在编译内核时设置。 通过mail服务器记录信息 LIDS的新功能可以把信息传输到你的信箱。你可以在/etc/lids/lids.net下定义邮件服务器IP,外来邮件地址等等。 样例
MAIL_SWITCH=1 # MAIL_RELAY=hex IP:port
# IP11.1 of the machine that will e directly co ected y LID
# for relaying it mails. ort i usually 25, ut who knows...
MAIL_RELAY=210.73.88.149:25 # MAIL_SOURCE=source machine :
# ame of the ource machine, used for the ehlo identification.
# ote that a ad ame here could make the mail relay refuse your
# mails.
MAIL_SOURCE=lids.chinacluster.com
此例中,SMTP服务器是210.73.88.149,端口25.邮件资源用于EHLO identification。 控制台的挂起 当用户违反规则,控制台将关闭用户的控制台。 (完)
标签: