Linux Intrusion Detection System

  • Лицензия: GNU General Public License (GPL)
  • Версия: 2.2.3rc1 for 2.6.21
  • ОС: UNIX

LIDS- заплата для увеличения защиты LINUX ядра. Когда эта заплата в действии, большинство системных административных операций можно сделать недоступными даже для пользователя с root привилегиями. В заплате есть возможность скрывать чувствительные процессы и предотвращать любого от использования ptrace. LIDS может также обеспечивать защиту устройств на уровне доступа ввода - вывода.
Главные особенности:
* Защита файлов, никто, включая root не может изменять защищенные LIDSом файлы. Файл может быть скрыт.
* Защита процесса, никто, включая root не может уничтожать защищенный процесс. Процесс может быть скрыт.
* Способность использования ACL для управления целой системой.
* Датчик сканеров порта в ядре.

Platforms: Linux