lids-chinese.txt

这是一个介绍 linux 编程知识的文章。

在现在的系统中, 存在着大量不安全的因数, 最主要的原因是超级用户的权限过大
和访问控制的薄弱性造成的. 现今的 gnu/linux 系统中, 入侵者通过应用软件的
漏洞,特别是是 buffer over flow 的漏洞可以轻而易举的绕过系统的认证程序而
进入系统, 进入系统后, 如果他成为了超级用户,他就能够对系统做大量的动作,
包括安装 trojan 木马,修改 系统的配制, 删除系统的 Log 等. 而在现实
的运行管理中, 除非系统升级, 系统的二进制的管理程序,系统的配置文件均不会
做改动. 所以, 为安全起见, 我们有必要提供一个安全的核心来保护这样文件和进程,
限制超级用户的权利.


LIDS 是增强 Linux 核心的安全的的补丁程序. 使用了 LIDS 后, 系统能够保护
重要的系统文件,重要的系统进程, 并能阻止对系统配制信息的改变和对裸设备的
读写操作.

它有如下的特性:

 o 入侵防护
	 它能保护重要的文件,进程和设备不被非授权的人改动,包括非授权的 root.
	利用系统提供的 capability 来对整个相同做更多的防护. 
 o 入侵监测
	它还提供对端口扫描的监测.

 o 入侵响应
	在发现系统受到攻击后, 它能及时的将必要的信息记到 日志文件中, 
	同时, 还可以将其发送到管理员的信箱中. 

它的更动的特性期待你的参与.