Seriál LIDS - Linuxový systém odhalení průniku

Ve druhém článku o LIDS jsme se věnovali technice konfigurování. Dnes seriál ukončíme. Budeme se zabývat odstraňováním některých problémů spjatých s LIDS, skrytím procesů a podíváme se, jak LIDS zareaguje na průzkum (scanning) portů počítače.

V minulém dílu jsme se seznámili se základními rysy softwarové záplaty linuxového jádra LIDS, provedli jsme záplatování a překlad jádra, instalaci nástrojů LIDS a ukázali si, jak je možné vytvořit LFS (LIDS Free Session), ve které LIDS omezení uvalená na operační systém (OS) na vás nepůsobí. Doposud jsme neměnili žádné LIDS konfigurační soubory, pouze jsme se dozvěděli, že se nacházejí v neviditelném adresáři /etc/lids a viděli jsme jejich výčet. Myslím si, že nyní dozrál čas, abych ukázal, jak se LIDS konfiguruje.

Jak se včas dovědět o zahájení útoku crackera a jak můžete operační systém zabezpečit před někým, kdo získal práva administrátora? Odpovědí je - použijte LIDS - Linux Intrusion Detection System, kterému je věnován náš nový seriál.