当前位置:Linux教程 - Linux - Linux也有入侵检测系统

Linux也有入侵检测系统

在Linux的发展过程中,人们最关心的还是安全问题。作为一个快速成长的后起之秀,Linux肩负了人们太多的使命和期望。事实上,Linux的安全性已经有了很大提高,完全经得起各种应用的考验。这一看法是中软公司Linux项目经理安泱先生告诉记者的。
中软自去年推出中软Linux V2.0希望版、标准版以及中软V2.0企业版套件以来,获得了良好的市场声誉。为了更好地满足用户不断增长的新需求,中软公司新近推出了基于2.4.3内核的“八面玲珑”中软Linux 3.0应用套件。与老产品相比,该产品在安全性方面有很大提高,增加了入侵检测系统。

中软在Linux系统安全性方面采取了两种策略:其一是对通用系统采用安全加固措施;其二是根据企业用户的特殊需求进行定制。据介绍,中软Linux安全性的主要思路是在体系结构上进行改革,从操作系统、网络、应用系统三个层面上整体思考,增强系统的可管理性。中软Linux 3.0系统采用了多层次的安全工具,可以在一定程度上防止系统被黑客攻击,而且可以保护系统不被入侵。

在通用系统中采用入侵检测技术算得上是国内首创,它采用四层结构提供入侵保护,这四层结构从上至下依次是防火墙、Port Sentry、LIDS和LogCheck。

防火墙用来防止系统中的TCP和UDP端口被黑客利用并禁止不必要的Daemon;Port Sentry是负责监控TCP/IP端口活动的监控器,所有被Port Sentry监控的端口活动都会被报告,系统管理员也可以设置某些参数禁止非法访问。这是一个很重要的防御措施,因为黑客在入侵之前都会通过扫描端口来探查系统的弱点;LogCheck用来检查系统日志,查看是否有异常活动。LogCheck扫描不同于系统日志文件(在Linux系统中是在“/var/log”目录下),它一旦发现有异常情况,就会用Email通知系统管理员。如果有黑客企图攻击系统或者已经攻击了系统,则在日志文件中肯定可以找到一些蛛丝马迹。

LIDS是一个基于Linux内核的入侵检测与防范系统。LIDS的防范措施包括限制Root账户的权力,不允许Root用户随意改变系统的关键部分。LIDS的其他重要特性还包括经过加强的文件系统保护、防止直接对端口或内存进行访问、防止直接访问磁盘以及保护日志文件。LIDS还能够阻止某些系统“动作”,如安装Sniffer软件或改变防火墙规则。