了解Linux系統(tǒng)內(nèi)核安全的入侵偵察系統(tǒng)

運行/sbin/lilo 來安裝新內(nèi)核：

# /sbin/lilo

配置LIDS系統(tǒng)

在重新啟動以前，必須配置lids系統(tǒng)，使其符合你的安全需要.你可以定義受保護的文件，受保護的進程等等。

缺省情況下，lidsadm將把缺省配置文件安裝到 /etc/lids/。你必須根據(jù)自己的需要重新配置。首先，可以更新缺省lids.conf的inode/dev值。

# /sbin/lidsadm -U

重新啟動系統(tǒng)

配置完Linux系統(tǒng)后，重新啟動.當lilo出現(xiàn)時，選擇裝載the lids enable kernel。然后，你就將進入美妙的LIDS世界。

封裝內(nèi)核

系統(tǒng)啟動后，不要忘記用lidsadm封裝內(nèi)核，在最后/etc/rc.local加入以下命令：

# /sbin/lidsadm -I

在線管理

封裝完內(nèi)核后，你的系統(tǒng)就處于LIDS的保護下。可以做一些測試來驗證，如果想改變某些配置，例如修改權限，可以通過輸入密碼方式在線改變lids的安全等級。

# /sbin/lidsadm -S -- -LIDS

改變lids配置屬性后，例如lids.conf，lids.cap，你可以通過以下命令在內(nèi)核中重新裝載配置文件：

# /sbin/lidsadm -S -- +RELOAD_CONF

配置LIDS系統(tǒng)

LIDS配置目錄 -- “/etc/lids/”