Linux Intrusion Detection System: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Nessun oggetto della modifica |
Nessun oggetto della modifica |
||
Riga 1:
Nel campo della sicurezza informatica, il sistema di rilevamento dei tentativi di intrusione, conosciuto come '''Linux Intrusion Detection System''' ('''LIDS'''), è una patch per il [[kernel]] [[linux]] associata al comparto amministrativo del sistema che migliora la sicurezza del kernel implementando un controllo di accesso vincolato ([[Mandatory Access Control]] - MAC).
Quando LIDS è abilitato, laccesso al file system e alle risorse di sistema può essere limitato anche per l'utente amministratore ([[root (utente)]]). LIDS estende le limitazioni imponibili al sistema per il controllo dello stesso, implementandone nuove caratteristiche di sicurezza di rete e filesystem a livello kernel. Infine la patch permette la modifica delle impostazioni di sicrezza anche da remoto e la segnalazione di tentativi di intrusione attraverso la rete. LIDS attualmente supporta i kernel Linux 2.4 e 2.6, ed è rilasciato sotto i termini della licenza [[GNU General Public License]] (GPL).
== Collegamenti esterni ==
| |||