📄 00000003.htm
字号:
<HTML><HEAD> <TITLE>BBS水木清华站∶精华区</TITLE></HEAD><BODY><CENTER><H1>BBS水木清华站∶精华区</H1></CENTER>发信人: salas (lala), 信区: Linux <BR>标 题: Re: 有关 Linux IDS (lids) 的一些想法. <BR>发信站: BBS 水木清华站 (Mon Oct 18 15:21:10 1999) <BR> <BR> 【 在 vertex (lancelord) 的大作中提到: 】 <BR>∶<I> 我的想法是抛调应用层的入侵监测..他们的做法是监察,发现问题然后补救. </I><BR>∶<I> 我在这里的做法是从根上去除修改文件的可能性.. </I><BR> 我以前也这么想过, 我也觉得root权限太高, 我觉得 <BR>可以把root设成稍次一点的权限. 而要修改的话可以到单步模式. <BR> 现在我对host-based ids没太大的兴趣, 听说有的web server <BR>直接以root运行, 都不再设普通用户了. <BR> <BR>∶<I> 任何受到保护的文件,任何人都不能修改,包括 root . 在 unix 里, root 的级别太大, </I><BR>∶<I> 他能作任何事情, 我这么作, 是想限制一下 root 的权限, 这样能防止一些攻击. </I><BR>∶<I> 比如, 入侵者利用 ftp 的 buffer over flow 的 bug进到系统来, 他就可以放 "木马" </I><BR>∶<I> ,比如修改 /bin/login ,那下次就可以光明正大的进来,他的行为也不会记录到 log里去. </I><BR>∶<I> 而这些重要的系统文件对任何人,包括管理员来说,是不需要修改的. 除非需要升级. </I><BR>∶<I> 所以,保护这些文件有一定的合理性. 而需要修改的时候,可以在启动时加如参数 </I><BR>∶<I> 进入"修改'模式. </I><BR>∶<I> 我修改的是 linux 的 VFS, 同 文件系统无关. 现在基本实现 上面的想法. 系统的 </I><BR>∶<I> 性能下降会很小. </I><BR>∶<I> 我已经把它发布到 freshmeat.net , linux patch archie , linux kernel maillist 上, </I><BR>∶<I> 当作自由软件的来发布 ( GPL ) .希望有更多的人来参与讨论. </I><BR>∶<I> 大家看,有什么问题么? </I><BR>∶<I> 参考 website. </I><BR>∶<I> <A HREF="http://gem.ncic.ac.cn/~xhg/lids/">http://gem.ncic.ac.cn/~xhg/lids/</A> </I><BR>∶<I> <A HREF="http://www.soaring-bird.com.cn/oss_proj/lids/">http://www.soaring-bird.com.cn/oss_proj/lids/</A> </I><BR>∶<I> <A HREF="http://linux-patches.rock-projects.com/v2.2-f/index.html">http://linux-patches.rock-projects.com/v2.2-f/index.html</A> </I><BR>∶<I> <A HREF="http://www.freshmeat.net/appindex/1999/10/15/939982897.html">http://www.freshmeat.net/appindex/1999/10/15/939982897.html</A> </I><BR> <BR> <BR>-- <BR>※ 来源:·BBS 水木清华站 bbs.net.tsinghua.edu.cn·[FROM: 202.114.1.80] <BR><CENTER><H1>BBS水木清华站∶精华区</H1></CENTER></BODY></HTML>⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -