Linux
- Linux下的入侵监测系统LIDS--五、其它
- 冰块
1、补丁填充域
还有一些特殊列表,如:
/usr/local/sbin/loginlog;/usr/local/sbin/trafficlog;/sbin/mgetty 或 /usr/X11R6/XF86_SVGA
注意这些有特殊权利的程序可以用LIDS的lidsadm来声明只读来保护。
注意LIDS会在内核启动的时候努力去得到这些
- 分类:Linux 查阅全文
- Linux下的入侵监测系统LIDS--四、LIDS功能
- 冰块
运行无保护程序时发出警告
在安装LIDS前不要运行无保护程序
开启锁定子进程功能
尽量不要让日志溢出
允许转换LIDS保护
允许远程拥护来转换LIDS保护
允许任何程序来转换LIDS保护
允许重新引导配置文件
隐藏一些已知的进程
可继承的隐藏功能
允许一些已知的进程访问/dev/mem(/xfree,等)
允许一些已知的进程访问硬盘设备
- 分类:Linux 查阅全文
- Linux下的入侵监测系统LIDS--三、LIDS安装
- 冰块
LIDS是通过为Linux内核打上安全补丁来增强系统的防入侵能力的。
以下是LIDS的最新版本下载网址:
LIDS Linux 2.4 Linux 2.2
版本号 lids-1.0.7-2.4.3 lids-0.9-2.2.14
发布时间 2001年4月1日 2000年4月26日
1、编译lidsadm
要编译lidsadm程序
- 分类:Linux 查阅全文
- Linux下的入侵监测系统LIDS--六、LIDS细节
- 冰河
CAP_CHOWN功能:
在一个_POSIX_CHOWN_RESTRICTED功能定义的系统。这会越过改变系统文件所有者和组所有的权限
CAP_DAC_OVERRIED功能:
如果_POSIX_ACL定义,就会越过所有的DAC访问,包括ACL执行访问,用CAP_LINUX_IMMUTABLE功能来排除DAC的访问
CAP_DAC_READ_SEARCH功
- 分类:Linux 查阅全文
- linux下的入侵监测系统LIDS
- 最近我要毕业设计。可能要做一个ids的系统,所有找到了LIDS,现在我翻译了LIDS的一个HOW-TO文档,但是由于时间太紧,我匆匆的翻译完了。感觉有好多东西不是很正确,所以发表出来。让大家一起来帮助我找错误,呵呵。大家也一起提高一下。我不知道有没有人已经翻译了这个文档,不过我这个是我自己翻译的。可能错误很多。另外,也可以到我朋友的网站下载我
- 分类:Linux 查阅全文
- Linux下的信号处理
- 前言:这一章我们讨论一下Linux下的信号处理函数.
Linux下的信号处理函数:
信号的产生
信号的处理
其它信号函数
一个实例
1。信号的产生
Linux下的信号可以类比于DOS下的INT或者是Windows下的事件.在有一个信号发生时候相信的信号就会发送给相应的进程.在Linux下的信号有以下几个. 我们使用 kill -l 命令可以得到以下的输
- 分类:Linux 查阅全文
- Linux下的信号事件
-
作者:Hoyt Email:[email protected]
-----------------------------------------------------------------
前言:这一章我们讨论一下Linux下的信号处理函数.
Linux下的信号处理函数:
信号的产生
信号的处
- 分类:Linux 查阅全文
- Linux下的CAD系统
- 纲要:
从GPL到商用版本,Linux CAD系统正在涌现,而且更多的产品和 项目处于开发之
中。这多少体现出Linux的桌面应用正在走向扩展和成熟。
正文:
Linux下的CAD系统(上)
作者:一帆
CAD是一种重要的计算机工程设计应用。在Linux平台上有较好的CAD 应用系统吗
?这或许是许多工
- 分类:Linux 查阅全文
- Linux下的离线浏览器
- 镜像目录结构
离线浏览下载到本地的网页时,需要解决的一个关键性问题就是“如何通过某一网页中的超级链接正确地定位其他网页”。比较简便的方法是在用户指定的本地目录下建立一个目标网站的完整或部分镜像。也就是按照文件在服务器端的目录结构保存下载的文件(参见下图)。这样一来,如果网页中的超级链接是以相对路径形式给出的,那么浏览程序就可以直接通过此相对路径访问到本地文件系统中的网页;如果网页中的超级链接是
- 分类:Linux 查阅全文
- Linux下创建和使用RamDisk的技巧
- 先介绍一下什么是RamDisk。RamDisk实际是从内存中划出一部分作为一个分区使用,换句话说,就是把内存一部分当做硬盘使用,你可以向里边存文件。那么为什么要用RamDisk呢?假设有几个文件要频繁的使用,你如果将它们加到内存当中,程序运行速度会大副提高,因为内存的读写速度远高于硬盘。况且内存价格低廉,一台PC有128M或256M已不是什么新鲜事。划出部分内存提高整体性能不亚于更换新的CPU。何
- 分类:Linux 查阅全文
- linux下串行通信开发
- sct(Serial Communication Tracer的缩写)是一个很有用的Linux/Unix串行通信调试工具,软件内置了Shell命令解释器,你可以通过直接输入简短的命令和参数来控制串口的打开/关闭和进行各种发送/接收活动,以下是一些简短的例子,双引号之间的内容为输入的命令
"sel /dev/ttyS
- 分类:Linux 查阅全文
- Linux下常用压缩格式的压缩与解压方法(2004-10-20)
- 大致总结了一下linux下各种格式的压缩包的压缩、解压方法。但是部分方法我没有用到,也就不全,希望大家帮我补充,我将随时修改完善,谢谢!
整理:会游泳的鱼
来自:www.LinuxByte.net
最后更新时间:2004-10-20
.tar
- 分类:Linux 查阅全文
- LINUX下播放DVD全攻略
- LINUX自由空间之门
前言:在LINUX系统下播放DVD电影也许是很多拥有DVD驱动器而又喜欢LINUX的朋友的梦想。不过,在LINUX下从安装DVD驱动器到真正能播放出DVD电影确实不是一件简单的事情。
本文就是向大家介绍了在LINUX下如何通过具体的配置和调试才能顺利的在LINUX下播放DVD电影的全过程。希望能对DVD发烧友和LINUX爱好者有所帮助。
在介
- 分类:Linux 查阅全文
- Linux下插件开发应用案例
- 方汉
在Linux 上愈来愈多的应用程序利用Plugin编程技术来实现扩展功能,目前应用比较广泛的有Gimp、Netscape/Mozilla、XMMS和Nessus等,本文将简单介绍这些软件的Plugin的架构和编程。
给软件以生命力的Plugin
众所周知,要让一个软件具有生命力,最重要的一点是要让它提供并支持越来越多的功能,而这一点单凭开发者自身是很难
- 分类:Linux 查阅全文
- Linux下编程入门
- Linux下编程入门
by Luster
介绍
使用了Linux一段时间后,很多朋友都希望能为这个开放辕马世界做自己的贡献,更多的参加到这个open source的社团里。面对无数的自由软件,对于一个稍微不太普通的用户来说去解开一个tar文件,然后修改makefile去编译辕马都是很常有的。我们不满足简单的编译和使用别人的程序,我们应该亲自参加到这个开发辕马的创作之中。对于一个初
- 分类:Linux 查阅全文
- linux下安装配置socks5代理
- 其实在作这个server前我几乎没有接触过linux,这两天来装了四五遍系统,又折腾了一阵网卡,最后总算搞定了一台socks代理的服务器。感谢关注过我的那些幼稚问题的大侠之余,在此也想写一点感受。前面和外面虽然不乏此类文章,但是一则有些笔误以讹传讹,二则比较零散。因此就斗胆抛这一块砖出来吧。
首先保证linux的正常安装和网络的通畅这个必要条件。
下载socks5-v1.0r1
- 分类:Linux 查阅全文
- Linux下制作RPM软件包的关键所在
- 随着RedHat Linux的风靡全球,其软件包管理工具及格式RPM也得到推广。基于RPM源代码开放、安装卸载简单、升级维护方便及查询功能强大的特点,越来越多的开发者喜欢采用RPM格式来发布自己的软件包,更多的用户从中受益。那么,RPM软件包是怎样制作的呢?
其实,制作RPM软件包并不是一件复杂的工作,其中的关键在于编写SPEC软件包描述文件。下面以我制作小赵编辑器LZE的软件包(lze-
- 分类:Linux 查阅全文
- Linux下破解实战
-
其实自已也只破解过一个Linux的程序: MTV Player 1.0.6.6, 所以
这只是个人的一点经验,欢迎大家交流, 我的email是: [email protected]
那就言归正传罗:
linux的破解(i386)相对于其它unix下的破解自然要容易一些,因为
大家对于8086系列的结构以及汇编多少都有
- 分类:Linux 查阅全文
- Linux下其它格式文件系统的自动挂装
- 文章摘要:
不同的操作系统使用不同的文件系统格式,MS-DOS支持FAT16文件系统,Windows98支持FAT16、FAT32文件系统,WindowsNT支持FAT16、NTFS文件系统,Windows2000则支持FAT16、FAT32、NTFS三种文件系统格式,而Linux差不多支持所有的文件系统格式,但一般使用ext2文件系统。
正文:
Linux下其
- 分类:Linux 查阅全文
- linux下配置PROXY SERVER和CACHE SERVER
- Proxy server and Cache server
经过几天的调试和在本地机器的实验,对Proxy server 和 Cache server的架设已经成功,现在将方法记述如下:
1. 安装:
随REDHAT5。2安装盘携带有APACHE HTTP SERVER,在安装时选择安装即可,REDHAT5。2还有一个XWINDOWS界面下的APACHE 管理器(CAMA
- 分类:Linux 查阅全文