Linux slogan
Visite também: BR-Linux.org · Dicas-L · NoticiasLinux · SoftwareLivre.org · UnderLinux · BestLinux
» Menu

Treinamento Zope Plone
Linux banner
Linux banner
Linux banner
[Como anunciar?]


» Últimos artigos
» Screenshot
Linux: openSUSE + KDE 4.2
Por marcos.ramos
» Últimas dicas
» Últimos scripts
» Destaques
» Login
Login:
Senha:

Se você ainda não possui uma conta, clique aqui.

Esqueci minha senha

» Top 10 usuários
[0] usuários para
Papo Direto
» Wallpaper
Linux: Castle of Terror
Por JuNiOx

» Perguntas
» .Conf

Artigo

Home » Artigos » Linux » Segurança » Visualização de artigo

Segurança extrema com LIDS: novos recursos
Linux user
y2h4ck
29/05/2004
Quem leu o primeiro artigo sobre LIDS que postei aqui não deve perder esta segunda parte, onde são tratados os novos recursos de sua versão 1.2 e apresentadas as evoluções desse formidável sistema.
Por: Anderson L Tamborim
[ Hits: 20715 ]
Conceito: 7.1   7 voto(s)7 voto(s)7 voto(s)7 voto(s)7 voto(s) + quero dar nota ao artigo
+ Favoritos   Artigo Linux tela cheia Versão para impressora   Indicar artigo Linux Indicar para um amigo   Enviar artigo Linux Enviar artigo  

LIDS: Para os que chegaram de pára-quedas


Bom, para os que chegaram de pára-quedas nesse artigo e estão se perguntando: "Que diabo é isso de LIDS?", uma pequena luz.

LIDS é um patch de melhorias para a kernel do Linux escrito por Xie Huagang e Philippe Biondi. Este patch adiciona esquemas de segurança extrema ao kernel e que não são possíveis apenas com as funções nativas da kernel.

Entre algumas destas funções temos:
  • Mandatory Access Controls (MACs).
  • Detecção de Port Scanners.
  • Proteção de acesso a arquivos e pastas (incluindo pelo root).
  • Proteção de processos, módulos e interfaces.

Para quem quer mais informações sobre o LIDS, recomendo que leia meu primeiro artigo sobre o mesmo:

Próxima página >>


Páginas do artigo
   1. LIDS: Para os que chegaram de pára-quedas
   2. LIDS TPE (Trusted Path Execution)
   3. Trusted Path - Trusted ACL - Regras
   4. User space
   5. Kernel space
   6. Referências e links

Outros artigos deste autor
   Artigo Linux recomendado Race condition - vulnerabilidades em suids
   Artigo Linux recomendado Libsafe: Protegendo Linux contra Smashing Overflow
   Artigo Linux recomendado Análise passiva (parte 2)
   Artigo Linux recomendado PHLAK :: [P]rofessional [H]acker's [L]inux [A]ssault [K]it
   Artigo Linux recomendado Seguraça extrema com LIDS

Leitura recomendada
   Artigo Linux recomendado Fazendo sua conexão remota por SSH mais segura
   Artigo Linux recomendado Alta disponibilidade com CARP
   Artigo Linux recomendado CheckSecurity - Ferramenta para segurança simples e eficaz, com opção para plugins
   Artigo Linux recomendado Impedindo o compartilhamento de conexão
   Artigo Linux recomendado Criptografar arquivos importantes no seu Linux

Comentários
[1] Comentário enviado por vdiago em 29/05/2004 - 09:12h:

isso sim é artigo de qualidade.

estou pensando em postar um bom sobre snort.

[2] Comentário enviado por naoexistemais em 30/05/2004 - 03:09h:

Caro Vdiago,

Com certeza mais uma artigo com qualidade, enquanto isso tem as pessoas alheias que criticam. Dor de cotovelo...

Spawn parabéns...

Falou

[3] Comentário enviado por cvs em 30/05/2004 - 10:07h:

Eu não to vendo nenhum critica aqui... kd as criticas? duh -_-

Muito bom mesmo esse artigo... fazendo do jeito que ensinei hein Spawn... heheheheh :D _o/

[4] Comentário enviado por naoexistemais em 30/05/2004 - 21:44h:

Caro CVS,

O Spawn sabe do que estou falando, que excepcionalmente esse aqui não criticaram..(risos)

Os incompetentes.. sabe criticar..

[5] Comentário enviado por y2h4ck em 30/05/2004 - 22:28h:

nem me fala wrochal rsrs...

Bom por enquanto ta tudo tranquilo,
eheheh vamos ver quanto tempo dura !!

;)

Espero que o pessoal esteja curtindo o Artigo.

[]s a todos

Spawn Locoust

[6] Comentário enviado por mpsnet em 01/06/2004 - 09:38h:

Li recentemente seu primeiro artigo sobre o LIDS, e vi uma observação interessante. Pelo que percebi não é muito viável instalar o LIDS em desktop's. A pergunta é !
Não é viavel somente devido as configuraçoes ?
Se for configurado adquadamente ele roda (leve e normalmente) ?

Grato !
Abraço

[7] Comentário enviado por y2h4ck em 01/06/2004 - 11:23h:

Bom como disse o problema na viabilidade dele e o seguinte ... pense comigo em um cenario:
Voce tem um servidor de emails, so voce tem acesso a ele, oq vc faz
instala o LIDS, configura ele robustamente, e modifica as capacidades do sistema para que somenete determinados binarios possam ter capacidade de SETUID e SETGID... trava o kernel dele e pronto vc estara seguro e podera ter certeza que mesmo um atacante ganhando acesso shell ao seu sistema, ele nao conseguiria elevar os priviegios dele ( a menos que o sistema explorado seja oq tem permissao para essa capacidade ).

Agora esse tipo de proteção vc nao conseguiria na sua estação pq imagine os transtornos que vc teria com os seus programas.

Agora eu uso o lids no meu destop sim ele roda leve e normalmente,
oq vc pode fazer e proteger seus binarios, logs e tudo mais :)

assim alguma miguinho seu que tem acesso na maquina nao vai zuar suas coisas e adicionar usuarios novos ..

Mas vale a pena sentar e deixar ele rodando legal mesmo em seu Desktop.

valew :) []s

[8] Comentário enviado por mpsnet em 01/06/2004 - 15:38h:

Valew pela dica !!!!

os: Se vc puder me enviar um .conf do LIDS eu agradeço
("não sou preguiçoso, vou tentar configurar sozinho, é só pra ter
um suporte")

[]s

[9] Comentário enviado por y2h4ck em 01/06/2004 - 17:52h:

Bom vc lendo o primeiro artigo vc vai ter o suporte necessario para realizar a configuracao que vc precisa :)

boa sorte []s

[10] Comentário enviado por mpsnet em 06/06/2004 - 23:12h:

pq qdo tendo usa o comando :
# lidsadm -S -- +LIDS_GLOBAL
retorna um erro dizendo que nao encontrou o diretório ou arquivo
/proc/sys/lids/lock

valew!

[11] Comentário enviado por peregrino em 20/12/2004 - 17:49h:

Tive alguns problemas para instalar o LidsTools no slackware 10.0, sempre quando tentava compilar o lidstool dava uma mensagem de erro.

cd . && /bin/sh /sistema/source/lids-1.2.2-2.4.28/lidstools-0.5.6/missing --run aclocal-1.6
/sistema/source/lids-1.2.2-2.4.28/lidstools-0.5.6/missing: line 46: aclocal-1.6: command not found
WARNING: `aclocal-1.6' is needed, and you do not seem to have it handy on your
system. You might have modified some files without having the
proper tools for further handling them. Check the `README' file,
it often tells you about the needed prerequirements for installing
this package. You may also peek at any GNU archive site, in case
some other package would contain this missing `aclocal-1.6' program.
make: *** [aclocal.m4] Error 1

Resolvemos esse problema com a seguinte solução, na pasta do lidstools digete os seguintes comandos.

ln -s /usr/bin/autoconf /usr/bin/autoconf-1.6
ln -s /usr/bin/automake /usr/bin/automake-1.6
./configure --prefix=/usr --sysconfdir=/etc/lids
./missing --run aclocal
make
make install

Achamos que seria interessante colocar essa dica no tutorial, falow

Peregrino - peregrino_273@hotmail.com
K0r34 - k0r34@hotmail.com



Contribuir com comentário
  
Para executar esta ação você precisa estar logado no site, caso contrário, tudo o que for digitado será perdido.
Responsável pelo site: Fábio Berbert de Paula - Copyleft 2002-2009 Viva o Linux.com.br

Viva o Linux

A maior comunidade Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux.