了解Linux系統(tǒng)內(nèi)核安全的入侵偵察系統(tǒng)

運(yùn)行/sbin/lilo 來安裝新內(nèi)核：

# /sbin/lilo

配置LIDS系統(tǒng)

在重新啟動(dòng)以前，必須配置lids系統(tǒng)，使其符合你的安全需要.你可以定義受保護(hù)的文件，受保護(hù)的進(jìn)程等等。

缺省情況下，lidsadm將把缺省配置文件安裝到 /etc/lids/。你必須根據(jù)自己的需要重新配置。首先，可以更新缺省lids.conf的inode/dev值。

# /sbin/lidsadm -U

重新啟動(dòng)系統(tǒng)

配置完Linux系統(tǒng)后，重新啟動(dòng).當(dāng)lilo出現(xiàn)時(shí)，選擇裝載the lids enable kernel。然后，你就將進(jìn)入美妙的LIDS世界。

封裝內(nèi)核

系統(tǒng)啟動(dòng)后，不要忘記用lidsadm封裝內(nèi)核，在最后/etc/rc.local加入以下命令：

# /sbin/lidsadm -I

在線管理

封裝完內(nèi)核后，你的系統(tǒng)就處于LIDS的保護(hù)下。可以做一些測(cè)試來驗(yàn)證，如果想改變某些配置，例如修改權(quán)限，可以通過輸入密碼方式在線改變lids的安全等級(jí)。

# /sbin/lidsadm -S -- -LIDS

改變lids配置屬性后，例如lids.conf，lids.cap，你可以通過以下命令在內(nèi)核中重新裝載配置文件：

# /sbin/lidsadm -S -- +RELOAD_CONF

配置LIDS系統(tǒng)

LIDS配置目錄 -- “/etc/lids/”