Tema LinuxBSD Ver. 0.2 lnx
 http://www.linuxbsd.com.br 

  


  

  

Principal

Instalando o LIDS - Linux Instrusion Detection System

Enviado por DarkWarrior em Qua, 2007-01-17 14:09.

Autor: Fabiano S. Rech
eMail: fabiano[NOSPAM]linuxbsd.com.br
Data: 2002

Há algum tempo andava intrigado sobre todo este poderio que o root possuía sobre o sistema e ficava às vezes preocupado, que poderia bastar a algum script kidie rodar algum dos códigos de para explorar bugs do vários que existem na Internet e lançar-se do poderio do root em meu sistema, dado a este problema conheci o Lids, Linux sistema de detecção de intrusos, que consiste numa poderosa ferramenta no nível do kernel, ou seja, depois de instalado o root não é mais o dono do sistema, ou seja, vai ser que você quiser ou deixar ou que programa você autorizar poderá fazer setuid, é formidável esta implementação se analisarmos, o quesito da segurança do seu sistema, pois mesmo um cracker com um acesso root a seu computador não conseguiram fazer muita coisa, ou talvez nada só depende da sua configuração e política de segurança.
Bom se você ficou interessado, aconselho agora a seguir este tutorial que tenta explanar o mais didaticamente possível a configuração instalação do lids, mas conselho, todos os passos repassados aqui são arquivos para alguém que já tem um conhecimento prévio do sistema linux, mexeremos com compilação do kernel e alteração de vários arquivos chaves do sistema aconselho que você que quer experimentar, mas não tem certeza do que esta fazendo, faça, mas faça antes um bom backup.

Arquivos Necessários:

Kernel Source: www.kernel.org

Já que vamos ter que recompilar o kernel que tal aquela atualizada no mesmo? Caso não tenha feito é uma boa pedida para o mesmo.

Obs: Aconselho extremamente o uso do kernel “original” da Kernel.org, pois o que pode vir com a sua distribuição poderá apresentar algumas incompatibilidades.

Lids e a versão do kernel:

Cuidado com este arquivo você tem que baixar o pacote correspondente ao seu kernel, segue a lista dos pacotes para os últimos kernel´s estáveis:

Kernel 2.4.20 http://www.lids.org/download/lids-1.1.2-2.4.20.tar.gz
Kernel 2.4.18 http://www.lids.org/download/lids-1.1.1r2-2.4.18.tar.gz
Kernel 2.4.16 http://www.lids.org/download/lids-1.1.1-2.4.16.tar.gz

Caso você use um kernel da versão 2.2 ou esteja usando algum mais antigo da 2.4 ou ainda da 2.5, procure na página de downloads do lids para baixar o respectivo pacote. O link é:
http://www.lids.org/download.html

Descompactando o kernel e o lids:

Depois de feito o download, descompacte o kernel source e o pacote do lids da seguinte maneira:

Tomando como base que os arquivos estejam no diretório /usr/local

root@linuxbsd# tar –xvjf linux-2.4.20.tar.bz2
root@linuxbsd# rm –fr linux-2.4.20.tar.bz2
root@linuxbsd# ln –s linux-2.4.20/ linux
root@linuxbsd# tar –zxvf lids-1.1.2-2.4.20.tar.gz

Agora precisaremos aplicar o patch no kernel, siga da seguinte maneira:

root@linuxbsd# patch –p1

»