当前位置:Linux教程 - Linux - Linux下的入侵监测系统LIDS--七、举例

Linux下的入侵监测系统LIDS--七、举例

例子1:网络管理

  如,如果你要是加一个路由并且锁定网络管理。

  lidsadm -S -- +CAP_NET_ADMIN
  route add foo
  lidsadm -S -- -CAP_NET_ADMIN

  例子2:后台管理

  你可以管理你的后台。

  lidsadm -S -- -LOCK_INIT_CHILDREN
  init.d/daemon stop
  lidsadm -S -- +LOCK_INIT_CHILDREN

  运行后台,重新启动,然后保护它。

  init.d/daemon start
  lidsadm -S -- -LOCK_INIT_CHILDREN
  lidsadm -S -- +LOCK_INIT_CHILDREN

  例子3:文件管理

  你可以保护新文件或是修改保护对象:

  lidsadm -S -- -LIDS
  lidsadm -A -r foo
  cp MyBrandNewXServer MyXServer
  lidsadm -S -- +LIDS +RELOAD_CONF

  或

  lidsadm -S -- -LIDS
  lidsadm -A -r foo
  rm protected_one
  do things
  cp file protected_one
  lidsadm -U #here we update lids.conf as ""protected_one""
      #could have a different inode number

  lidsadm -S -- +LIDS +RELOAD_CONF