關於Linux內核安全入侵偵察系統的使用問題

         在簡單介紹Linux內核安全入侵偵察系統中介紹了Linux系統暴露的問題，和入侵偵察系統的特點，那麼我們怎麼來完成一個相對相對高級別的Linux內核安全。

　　下載LIDS補丁和相關正式的Linux內核

　　可以從LIDS Home，LIDS Ftp Home或最近的LIDS Mirror獲得LIDS補丁和系統管理工具。

　　補丁名稱是lids-x.xx-y.y.y.tar.gz, x.xx代表lids的版本， y.y.y代表Linux內核版本.例如， lids-0.9.9-2.2.17.tar.gz代表lids 版本是0.9.9 以及相關的內核版本是2.2.17.。

　　必須下載相關的內核版本。例如，你下載了lids-0.9.9-2.2.17.tar.gz，那你就應該下載Linux內核2.2.17的原代碼。可以從Kernel FTP Site或其他鏡象獲得內核原碼。

　　然後，將內核原碼和LIDS tar解壓.例如，從 www.lids.org得到lids-0.9.9-2.2.17.tar.gz，從ftp.us.kernel.org得到linux-2.2.17.tar.bz2后： 1. uncompress the Linux kernel source code tree.# cd linux_install_path/# bzip2 -cd linux-2.2.17.tar.bz2 　 tar -xvf -2. uncompress the lids source code and install the lidsadm tool.# cd lids_install_path# tar -zxvf lids-0.9.8-2.2.17.tar.gz

　　在正式的linux內核上打LIDS補丁，Linux內核原碼打LIDS補丁 # cd linux_install_path/linux# patch -p1/* link the default source path to lids patched version# rm -rf /usr/src/linux# ln -s linux_install_patch/linux /usr/src/linux

　　配置Linux內核，現在，配置Linux內核，按照以下步驟實施： Prompt for development and/or incomplete code/driversSysctl supportAfter that， you will find that a new item appear in the bottom of the configuration menu name "Linux Intrusion Detection System". Entering this menu， turn the Linux Intrusion Detection System support (EXPERIMENTAL) (NEW).

　　配置LIDS內核以後.退出配置界面，編譯內核。 # make dep# make clean# make bzImage# make modules# make modules_install

　　在Linux系統上安裝LIDS和系統管理工具，複製 bzImage 到 /boot/ ，編輯 /etc/lilo.conf。 # cp arch/i386/boot/bzImage /boot/bzImage-lids-0.9.9-2.2.17/*build admin tools */# cd lids-0.9.8-2.2.17/lidsadm-0.9.8/# make# make install# less /etc/lilo.confboot=/dev/hdamap=/boot/mapinstall=/boot/boot.bprompttimeout=50default=linuximage=/boot/vmlinuz-2.2.16-3label=linuxread-onlyroot=/dev/hda2image=/boot/bzImage-lids-0.9.9-2.2.17label=devread-onlyroot=/dev/hda2

　　運行/sbin/lilo 來安裝新內核： # /sbin/lilo

　　配置LIDS系統

　　在重新啟動以前，必須配置lids系統，使其符合你的安全需要.你可以定義受保護的文件，受保護的進程等等。

　　預設情況下，lidsadm將把預設配置文件安裝到 /etc/lids/。你必須根據自己的需要重新配置。首先，可以更新預設lids.conf的inode/dev值。 # /sbin/lidsadm -U

　　重新啟動系統

　　配置完Linux系統后，重新啟動.當lilo出現時，選擇裝載the lids enable kernel。然後，你就將進入美妙的LIDS世界。

　　封裝內核

　　系統啟動后，不要忘記用lidsadm封裝內核，在最後/etc/rc.local加入以下命令： # /sbin/lidsadm -I

　　在線管理

　　封裝完內核后，你的系統就處於LIDS的保護下。可以做一些測試來驗證，如果想改變某些配置，例如修改許可權，可以通過輸入密碼方式在線改變lids的安全等級。 # /sbin/lidsadm -S -- -LIDS

　　改變lids配置屬性后，例如lids.conf，lids.cap，你可以通過以下命令在內核中重新裝載配置文件： # /sbin/lidsadm -S -- +RELOAD_CONF

　　配置LIDS系統

　　LIDS配置目錄 -- “/etc/lids/”

　　這樣我們就差不多完成了Linux內核安全入侵偵察系統的建立，幫助我們更好的管理Linux內核安全。