LIDS

LIDS (англ. Linux Intrusion Detection System) — сторонний патч к ядру Linux (версиям 2.2, 2.4 и 2.6^[1]), а также утилиты администрирования (lidsadm), которые повышают безопасность Linux посредством реализации мандатного контроля за доступом на уровне ядра (не допускающего передачи прав доступа между пользователями).

Развивался с 2000 по 2009 годы. Не включался в официальную поставку ядра Linux в отличие от патчей мандатного контроля SELinux и SMACK^[2].

Кроме возможности использования списков ACL для файлов, каталогов и устройств^[3], содержит комплекс мер для усложнения применения руткитов^[4].

В августе 2000 года в патче была обнаружена и исправлена уязвимость, позволявшая локальному пользователю повысить права до суперпользователя — CVE-2000-0712^[5]; в 2002 году была исправлена ещё одна сходная уязвимость^[6].

См. также

• Принудительный контроль доступа (англ. Mandatory Access Control)

Примечания

1. Linux kernel rootkits: protecting the system’s «Ring-Zero» Архивная копия от 27 января 2016 на Wayback Machine Raul Siles, GIAC Unix Security Administrator (GCUX), SANS, 2004 «5.2.19 LIDS»
2. TOMOYO Linux for Secure Embedded Архивная копия от 27 января 2016 на Wayback Machine, 2008 «How many MACs are there on this planet?»
3. https://www.cs.ucsb.edu/~vigna/publications/2005_vigna_kruegel_HandbookInfosec.pdf Архивная копия от 12 апреля 2013 на Wayback Machine «This access control layer allows one to specify access control for files, processes, and devices»
4. Wampler, Doug, and James Graham. «A Method For Detecting Linux Kernel Module Rootkits.» Архивная копия от 26 января 2016 на Wayback Machine Advances in Digital Forensics III. Springer New York, 2007. 107—116. «LIDS can offer protection against kernel rootkits through several mechanisms, …»
5. Linux Intrusion Detection System Remote Access Vulnerability (англ.). Cisco Security > Latest Threat Information > Multivendor Security Alerts (10 января 2002). Дата обращения: 19 января 2016. Архивировано 26 января 2016 года.
6. Архивная копия от 10 октября 2015 на Wayback Machine [ESA-20020114-003] Several local LIDS vulnerabilities

Литература

• Денис Колисниченко, Linux-сервер своими руками — Наука и техника, 2002 г. 704 c. ISBN 5-94387-128-4  — «8.9. Система обнаружения и защиты от вторжения» стр 225—235
• De Boer, Pieter, and Martin Pels. «Host-based intrusion detection systems.» Amsterdam University (2005). Chapter 5 «Kernel based IDSs»

Ссылки

• lids.org — официальный сайт LIDS
• LIDS FAQ: The Linux Instrusion Detection/Defense System
• Linux Intrusion Detection System FAQ, Sander Klein, v20, 2003
• Linux Intrusion Detection/Defense System (LIDS)
• Getting Started with the Linux Intrusion Detection System / Linux Journal, Issue 143, Jan 26, 2006
• BRIJENDRA SINGH. 9.8.5 Linux Intrusion Detection System (LIDS) // NETWORK SECURITY AND MANAGEMENT. — PHI Learning Pvt. Ltd, 2011. — С. 169. — ISBN 9788120344976.
• Securing your system with Linux Intrusion Detection System / Linux Magazine, Issue 106/2009
• Brian Hatch, Overview of LIDS, Part One, Part Two, 2001 (перевод, часть 1, часть 2)
• David Del Elson, Focus On Linux: Intrusion Detection on Linux, 2000
• Xie Huagang, Build a Secure System with LIDS
• СЕРГЕЙ ЯРЕМЧУК, LIDS — Системный администратор, 2003 / Выпуск № 4 (5)
• НАСТРАИВАЕМ LIDS № 1 / ЖУРНАЛ «ХАКЕР», ДЕК 10, 2002
• Денис Колисниченко, Личная неприкосновенность для тукса Архивная копия от 27 января 2016 на Wayback Machine, Хакер, номер #095 2006, стр. 095:114-117
• Александр Колядов, Linux-2.4 — шаг к безопасности / «Открытые системы», № 01, 2001 «LIDS»
• Аникеев, Гаврилов, Константинов. Безопасность ядра ОС UNIX, 2006
• HOW INTRUSION DETECTION CAN IMPROVE SOFTWARE DECOY APPLICATIONS, NAVAL POSTGRADUATE SCHOOL MONTEREY CA, 2003: II.E. LIDS (LINUX INTRUSION-DETECTION SYSTEM), APPENDIX B — LIDS AND INSTALLATION.