|
Über die LugBE | Mailing List | Treff & Events | Projekte | lost+found | Support | ||||||
LIDS - Linux Intrusion Detection SystemVortrag von Mathias Gygax15. November 2001 Der Vortrag wurde mit einer Präsentation in Der Vortrag wurde am 18C3 in Berlin wiederholt. Ob jemand den zum Cracken bereitgestellten Host bezwungen hat, verschweigt die Geschichtsschreibung bisher (Was wäre das Leben ohne Geheimnisse ;-)
Voller Spannung erwartete ein grosser Trupp Security-Interessierter den Vortrag von
Mathias (kuckuck ;-) zum Thema LIDS - Linux Intrusion Detection System. Und wartete. Das Linux Intrusion Detection System ist ein Paket aus Kernel-Patch und dazugehörigen Tools (v.a. Eingebettet zwischen Userspace und Kernel, fängt LIDS viele System Calls ab und erlaubt/verbietet sie aufgrund eines vorkonfigurierten Regelsatzes (/etc/lids.*). Da werden Dateien oder ganze Verzeichnisbäume vor den Systembenutzern (inklusive Ist auch der Konfigurationsaufwand zu Beginn recht hoch, hat sich aber gezeigt, dass er mit einigen Konfigurtionsdateien sehr wohl in den Griff zu bekommen ist. Diese wiederum werden natürlich wieder von LIDS speziell geschützt ... Bei soviel Sicherheit wunderte es eigentlich niemanden mehr, dass der Beamer hie und da den Dienst versagte (Firewall auf dem VGA-Port? ACL auf dem Netzteil?). Doch auch dieser elementare Kampf wurde erfolgreich gefochten ... Und mit verdientem Applaus verabschiedete sich das Publikum schliesslich in den ungesicherten Teil des Abends (bestritten von einer verzweifelten Kellnerin und ausgiebigen Diskussionen). Nur ein paar Sysadmins hatten es plötzlich sehr eilig, nach Hause an die Konsole zu kommen ;-) Ein kurzes Howto zur LIDS-Konfiguration gibt's übrigens hier. |