ITnews 版 (精华区)

发信人: yuki (木子), 信区: ITnews
标  题: Linux也有入侵检测系统
发信站: 哈工大紫丁香 (2001年07月09日14:00:41 星期一), 站内信件

新华网消息  据计算机世界2001年第25期报道(本报记者 刘学习)在Linux的发展过程
中,人们最关心的还是安全问题。作为一个快速成长的后起之秀,Linux肩负了人们太多
的使命和期望。事实上,Linux的安全性已经有了很大提高,完全经得起各种应用的考验
。这一看法是中软公司Linux项目经理安泱先生告诉记者的。  中软自去年推出中软Lin
ux V2.0希望版、标准版以及中软V2.0企业版套件以来,获得了良好的市场声誉。为了更
好地满足用户不断增长的新需求,中软公司新近推出了基于2.4.3内核的“八面玲珑”中
软Linux 3.0应用套件。与老产品相比,该产品在安全性方面有很大提高,增加了入侵检
测系统。
    中软在Linux系统安全性方面采取了两种策略:其一是对通用系统采用安全加固措施
;其二是根据企业用户的特殊需求进行定制。据介绍,中软Linux安全性的主要思路是在
体系结构上进行改革,从操作系统、网络、应用系统三个层面上整体思考,增强系统的
可管理性。中软Linux 3.0系统采用了多层次的安全工具,可以在一定程度上防止系统被
黑客攻击,而且可以保护系统不被入侵。
    在通用系统中采用入侵检测技术算得上是国内首创,它采用四层结构提供入侵保护
,这四层结构从上至下依次是防火墙、Port Sentry、LIDS和LogCheck。
    防火墙用来防止系统中的TCP和UDP端口被黑客利用并禁止不必要的Daemon;Port Se
ntry是负责监控TCP/IP端口活动的监控器,所有被Port Sentry监控的端口活动都会被报
告,系统管理员也可以设置某些参数禁止非法访问。这是一个很重要的防御措施,因为
黑客在入侵之前都会通过扫描端口来探查系统的弱点;LogCheck用来检查系统日志,查
看是否有异常活动。LogCheck扫描不同于系统日志文件(在Linux系统中是在“/var/lo
g”目录下),它一旦发现有异常情况,就会用Email通知系统管理员。如果有黑客企图
攻击系统或者已经攻击了系统,则在日志文件中肯定可以找到一些蛛丝马迹。
    LIDS是一个基于Linux内核的入侵检测与防范系统。LIDS的防范措施包括限制Root账
户的权力,不允许Root用户随意改变系统的关键部分。LIDS的其他重要特性还包括经过
加强的文件系统保护、防止直接对端口或内存进行访问、防止直接访问磁盘以及保护日
志文件。LIDS还能够阻止某些系统“动作”,如安装Sniffer软件或改变防火墙规则。

--
   
        ●        ●)      ●       ● )     \●/    \●
<┃>   (┃       (┃)   ()         ┃┃      ( >
 /\    / )      (\    / )        / \       /\

       左三圈,右三圈,脖子扭扭,屁股扭扭,你就不会老 :)

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 天外飞仙]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:5.865毫秒