在簡單介紹linux核心安全入侵偵察系統中介紹了linux系統暴露的問題,和入侵偵察系統的特點,那麼我們怎麼來完成乙個相對相對高階別的linux核心安全。
可以從lids home,lids ftp home或最近的lids mirror獲得lids補丁和系統管理工具。
補丁名稱是lids-x.xx-y.y.y.tar.gz, x.xx代表lids的版本, y.y.y代表linux核心版本.例如, lids-0.9.9-2.2.17.tar.gz代表lids 版本是0.9.9 以及相關的核心版本是2.2.17.。
然後,將核心原碼和lids tar解壓.例如,從 www.lids.org得到lids-0.9.9-2.2.17.tar.gz,從ftp.us.kernel.org得到linux-2.2.17.tar.bz2後: 1. uncompress the linux kernel source code tree.# cd linux_install_path/# bzip2 -cd linux-2.2.17.tar.bz2 tar -xvf -2. uncompress the lids source code and install the lidsadm tool.# cd lids_install_path# tar -zxvf lids-0.9.8-2.2.17.tar.gz
在正式的linux核心上打lids補丁,linux核心原碼打lids補丁 # cd linux_install_path/linux# patch -p1/* link the default source path to lids patched version# rm -rf /usr/src/linux# ln -s linux_install_patch/linux /usr/src/linux
配置lids核心以後.退出配置介面,編譯核心。 # make dep# make clean# make bzimage# make modules# make modules_install
在linux系統上安裝lids和系統管理工具,複製 bzimage 到 /boot/ ,編輯 /etc/lilo.conf。 # cp arch/i386/boot/bzimage /boot/bzimage-lids-0.9.9-2.2.17/*build admin tools */# cd lids-0.9.8-2.2.17/lidsadm-0.9.8/# make# make install# less /etc/lilo.confboot=/dev/hdamap=/boot/mapinstall=/boot/boot.bprompttimeout=50default=linuximage=/boot/vmlinuz-2.2.16-3label=linuxread-onlyroot=/dev/hda2image=/boot/bzimage-lids-0.9.9-2.2.17label=devread-onlyroot=/dev/hda2
執行/sbin/lilo 來安裝新核心: # /sbin/lilo
配置lids系統
在重新啟動以前,必須配置lids系統,使其符合你的安全需要.你可以定義受保護的檔案,受保護的程序等等。
預設情況下,lidsadm將把預設配置檔案安裝到 /etc/lids/。你必須根據自己的需要重新配置。首先,可以更新預設lids.conf的inode/dev值。 # /sbin/lidsadm -u
重新啟動系統
配置完linux系統後,重新啟動.當lilo出現時,選擇裝載the lids enable kernel。然後,你就將進入美妙的lids世界。
封裝核心
系統啟動後,不要忘記用lidsadm封裝核心,在最後/etc/rc.local加入以下命令: # /sbin/lidsadm -i
改變lids配置屬性後,例如lids.conf,lids.cap,你可以通過以下命令在核心中重新裝載配置檔案: # /sbin/lidsadm -s -- +reload_conf
配置lids系統
lids配置目錄 -- 「/etc/lids/」
這樣我們就差不多完成了linux核心安全入侵偵察系統的建立,幫助我們更好的管理linux核心安全。
如何做好Linux核心安全處理
處理linux核心安全詳解 對於電腦使用者來說,windows的強大功能服務了廣大使用者,不過windows安全問題還是讓很多人頭疼,所以很多人開始應用linux,不過linux核心安全也不知大疏忽,今天就講講linux核心安全問題清理。windows的安全問題比穀倉裡的跳蚤還要多,但linux也未...
CentOS 7 帶來Linux核心安全更新的修復
centos 是基於 red hat enterprise linux 的作業系統,所以它也繼承了其安全更新,最近的更新是對 red hat enterprise linux 7 核心軟體包發現的五個漏洞打而進行的修補,這些漏洞也會影響到 centos 7 使用者。根據紅帽上游的重要安全公告,已更新...
BSD的核心安全級別
bsd一直是公認的最安全的unix 作業系統,因為它提供了基於核心的安全保護而不僅僅是老式unix 的基於訪問控制的安全保護。bsd 為核心劃分了安全 等級,這樣就可以限制很多不安全的操作,而且bsd 在安全設定上是單點的,使得不可能輕易改變安全級別。linux 提供的lsm 可載入安全模組 可以從...