LIDS ( англ. Linux Intrusion Detection System ) — сторонний патч к ядру Linux (версиям 2.2, 2.4 и 2.6 ), а также утилиты администрирования (lidsadm), которые повышают безопасность Linux посредством реализации мандатного контроля за доступом на уровне ядра (не допускающего передачи прав доступа между пользователями).

Развивался с 2000 по 2009 годы. Не включался в официальную поставку ядра Linux в отличие от патчей мандатного контроля SELinux и .

Кроме возможности использования списков ACL для файлов, каталогов и устройств , содержит комплекс мер для усложнения применения руткитов .

В августе 2000 года в патче была обнаружена и исправлена уязвимость, позволявшая локальному пользователю повысить права до суперпользователя — ; в 2002 году была исправлена ещё одна сходная уязвимость .

См. также

• Принудительный контроль доступа ( англ. Mandatory Access Control )

Примечания

Литература

• Денис Колисниченко, Linux-сервер своими руками — Наука и техника, 2002 г. 704 c. ISBN 5-94387-128-4 — стр 225—235
• De Boer, Pieter, and Martin Pels. «Host-based intrusion detection systems.» Amsterdam University (2005). Chapter 5 «Kernel based IDSs»

Ссылки

• — официальный сайт LIDS
• , Sander Klein, v20, 2003
• / Linux Journal, Issue 143, Jan 26, 2006
• BRIJENDRA SINGH. 9.8.5 Linux Intrusion Detection System (LIDS) // . — PHI Learning Pvt. Ltd, 2011. — С. 169. — ISBN 9788120344976 .
• / Linux Magazine, Issue 106/2009
• Brian Hatch, , , 2001 (перевод, , )
• David Del Elson, , 2000
• Xie Huagang,
• СЕРГЕЙ ЯРЕМЧУК, — Системный администратор, 2003 / Выпуск № 4 (5)
• / ЖУРНАЛ «ХАКЕР», ДЕК 10, 2002
• Денис Колисниченко, от 27 января 2016 на Wayback Machine , Хакер, номер #095 2006, стр. 095:114-117
• Александр Колядов, / «Открытые системы», № 01, 2001 «LIDS»
• Аникеев, Гаврилов, Константинов. , 2006
• , NAVAL POSTGRADUATE SCHOOL MONTEREY CA, 2003: II.E. LIDS (LINUX INTRUSION-DETECTION SYSTEM), APPENDIX B — LIDS AND INSTALLATION.