Linux Intrusion Detection System: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
aggiunti un po' di link, cambiati portali di riferimento |
Nessun oggetto della modifica |
||
Riga 1:
In [[informatica]] '''Linux Intrusion Detection System''' ('''LIDS''') è una [[Patch (informatica)|patch]] di sicurezza per il [[kernel]] [[Linux]] utilizzata per il rilevamento dei tentativi di intrusione nel sistema. La patch è associata al comparto amministrativo del sistema e migliora la [[sicurezza informatica|sicurezza]] del kernel implementando un controllo di accesso vincolato ([[Mandatory Access Control]] - MAC).
==Descrizione==
Quando LIDS è abilitato, l'accesso al [[file system]] e alle risorse di sistema può essere limitato anche per l'utente amministratore ([[root (utente)|root]]). LIDS estende le limitazioni imponibili al sistema per il controllo dello stesso, implementandone nuove caratteristiche di sicurezza di rete e filesystem a livello kernel. Infine la patch permette la modifica delle impostazioni di sicurezza anche da remoto e la segnalazione di tentativi di intrusione attraverso la rete.
| |||