用LIDS增强系统安全(二)
日期:2006-05-14 荐:
3. 建立安全的Linux系统 看完了LIDS特性,让我们来看看怎么样一步步地用LIDS建立安全的系统。 3.1 下载LIDS补丁和相关正式的Linux内核 可以从LID Home,LID Ft Home或最近的LID Mirror获得LIDS补丁和系统管理工具。 补丁名称是lids-x.xx-y.y.y.tar.gz, x.xx代表lids的版本, y.y.y代表Linux内核版本. 例如:lids-0.9.9-2.2.17.tar.gz代表lid 版本是0.9.9 以及相关的内核版本是2.2.17.。 必须下载相关的内核版本。例如,你下载了lids-0.9.9-2.2.17.tar.gz,那你就应该下载Linux内核2.2.17的原代码。可以从Kernel FT ite或其他镜象获得内核原码。 然后,将内核原码和LID tar解压.例如,从 www.lids.org得到lids-0.9.9-2.2.17.tar.gz,从ftp.us.kernel.org得到linux-2.2.17.tar.bz2后:
1. uncompre the Linux kernel ource code tree.
# cd linux_i tall_path/
# zip2 -cd linux-2.2.17.tar.bz2 | tar -xvf - 2. uncompre the lid ource code and i tall the lidsadm tool.
# cd lids_i tall_path
# tar -zxvf lids-0.9.8-2.2.17.tar.gz 3.2 在正式的linux内核上打LIDS补丁 Linux内核原码打LIDS补丁 # cd linux_i tall_path/linux
# atch -p1 /* link the default ource ath to lid atched versio
# rm -rf /usr/src/linux
# l - linux_i tall_patch/linux /usr/src/linux 3.3 配置Linux内核 configure the Linux kernel
# cd linux
# make menuconfig or make xconfig 现在,配置Linux内核,按照以下步骤实施: [*] rompt for development and/or incomplete code/driver
[*] ysctl u ort After that, you will find that a ew item a ear i the ottom of the
configuratio menu ame quot;Linux Intrusio Detectio ystem". Entering
thi menu,tur the [*] Linux Intrusio Detectio ystem u ort (EXPERIMENTAL) (NEW). 配置LIDS内核以后.退出配置界面,编译内核。 # make de
# make clea
# make zImage
# make module
# make modules_i tall 3.4 在Linux系统上安装LIDS和系统管理工具 复制 zImage 到 /boot/ ,编辑 /etc/lilo.conf # c arch/i386/boot/bzImage /boot/bzImage-lids-0.9.9-2.2.17 /* uild admi tool */
# cd lids-0.9.8-2.2.17/lidsadm-0.9.8/
# make
# make i tall # le /etc/lilo.conf
boot=/dev/hda
map=/boot/ma
i tall=/boot/boot.
rompt
timeout=50
default=linux image=/boot/vmlinuz-2.2.16-3
label=linux
read-only
root=/dev/hda2 image=/boot/bzImage-lids-0.9.9-2.2.17
label=dev
read-only
root=/dev/hda2 运行/ in/lilo 来安装新内核 # / in/lilo
(待续)
标签: