扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:51cto 2007年10月16日
关键字:
在本页阅读全文(共2页)
-----------------------------------------------------------
1. uncompress the Linux kernel source code tree. # cd linux_install_path/ # bzip2 -cd linux-2.2.17.tar.bz2 | tar -xvf - 2. uncompress the lids source code and install the lidsadm tool. # cd lids_install_path # tar -zxvf lids-0.9.8-2.2.17.tar.gz |
-----------------------------------------------------------
在正式的linux内核上打LIDS补丁
Linux内核原码打LIDS补丁
-----------------------------------------------------------
# cd linux_install_path/linux # patch -p1 /* link the default source path to lids patched version # rm -rf /usr/src/linux # ln -s linux_install_patch/linux /usr/src/linux 配置Linux内核 |
[*] Prompt for development and/or incomplete code/drivers [*] Sysctl support After that, you will find that a new item appear in the bottom of the configura tion menu name "Linux Intrusion Detection System". Entering this menu, turn the [*] Linux Intrusion Detection System support (EXPERIMENTAL) (NEW). 配置LIDS内核以后.退出配置界面,编译内核。 # make dep # make clean # make bzImage # make modules # make modules_install 在Linux系统上安装LIDS和系统管理工具 复制 bzImage 到 /boot/ ,编辑 /etc/lilo.conf |
-----------------------------------------------------------
# cp arch/i386/boot/bzImage /boot/bzImage-lids-0.9.9-2.2.17 /* build admin tools */ # cd lids-0.9.8-2.2.17/lidsadm-0.9.8/ # make # make install # less /etc/lilo.conf boot=/dev/hda map=/boot/map install=/boot/boot.b prompt timeout=50 default=linux image=/boot/vmlinuz-2.2.16-3 label=linux read-only root=/dev/hda2 image=/boot/bzImage-lids-0.9.9-2.2.17 label=dev read-only root=/dev/hda2 |
-----------------------------------------------------------
运行/sbin/lilo 来安装新内核
# /sbin/lilo
配置LIDS系统
在重新启动以前,必须配置lids系统,使其符合你的安全需要.你可以定义受保护的文件,受保护的进程等等。
缺省情况下,lidsadm将把缺省配置文件安装到 /etc/lids/。你必须根据自己的需要重新配置。首先,可以更新缺省lids.conf的inode/dev值。
# /sbin/lidsadm -U |
# /sbin/lidsadm -I |
# /sbin/lidsadm -S -- -LIDS |
# /sbin/lidsadm -S -- +RELOAD_CONF |
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。