Hardening Linux con LIDS.

LIDS es un parche para el Kernel de Linux, que aporta mayor seguridad al núcleo del sistema. Este parche introduce sistemas de monitorización del núcleo y un control de acceso al núcleo del sistema.

Las principales características que implementa son:

  • La protección de los archivos, nadie incluyendo el root puede modificar los archivos protegidos por LIDS. También contiene una protección de procesos, nadie incluyendo el root puede matar procesos protegidos. Este control de acceso a procesos y archivos se hace mediante el uso de ACLs.
  • Alarmas configurables sobre la seguridad del Kernel.
  • Detector de escaneo de puerto en el Kernel.
  • LIDS solo se puede implementar actualmente en núcleos 2.2 así como el núcleo 2.4.

Es una herramienta desarrollada para el hardening, pensada para evitar daños en ataques producidos por robos de cuentas de usuarios con privilegios. LIDS nos permite fortificar los servicios que queramos: Apache, Samba, Sendmail, MySQL…

Más información y descarga:
http://www.lids.org/
Extensa documentación sobre implantación y funcionamiento:
http://www.lids.org/?q=node/4
Hardening Linux con grsecurity:
http://vtroger.blogspot.com/2008/01/hardening-linux-con-grsecurity.html

Deja un comentario