LIDS は、 Xie Huagang と Philippe Biondi によって書かれた、Linux カーネルへの強化です。素の Linux カーネルにはない、いくつかのセキュリティ機能を実装します。これらは、− 委任アクセス制御 (MAC)、ポートスキャン検知、ファイル保護 (root からも保護します)、プロセス保護などです。
現在の Linux の機構は、たくさんの *nix に由来する、多くの問題を抱えています。おそらく、唯一にして最大の問題は、root アカウントが "全能であること" です。プロセスやユーザが root 特権を持っていて、そのプロセスやユーザがシステムを完全に破壊しようとしたら、誰にも止められません。悪意のあるユーザ/侵入者による root アクセスは、我々多忙な管理者に、多大な心労をもたらしかねません。LIDS は、強大な root アカウントを使える人でさえシステムに対し大混乱をひきおこせないような仕組みであるアクセス制御リスト (ACL) を実装しています。こういった ACL により、LIDS はプロセスのみならずファイルをも保護することができるのです。
現在、LIDS は新しい 2.4 カーネルの他に、最新の 2.2.x カーネルもサポートしています。 LIDS の開発は 2.4 カーネルを使って行われています。ですから、新しい機能は先にそちらで実装されます。とはいえ、ユーザのニーズによって、2.2 カーネルにバックポートされる機能もあります。セキュリティの修正は全て 2.2 カーネルにバックポートされます。
あります。いつでも lids-users@lists.sourceforge.net
に e-mail すれば、メーリングリストへの投稿になります。ただし、メーリングリストへポストされたメッセージを受けとりたいならば、登録する必要があります。登録するには、
http://lists.sourceforge.net/lists/listinfo/lids-user へ行き、フォームを埋めてください。すると、確認要求が届きますので、それに返信してください。そのページから、登録解除とメーリングリストオプションの変更もできます。
メーリングリストのアーカイブは http://www.geocrawler.com/lists/3/SourceForge/9348/0/ にあります。古いアーカイブは http://groups.yahoo.com/group/lids に置いてあります。
この文書は、copyright(c) 2000, 2001 Steve Bremer
で、FREE なものです。GNU General Public License のもとに再配布することができます。
この文書にある情報は、Steve の知識の限りにおいて、正確です。とはいえ人間ですから、その時々において誤りやバグなどはあり得ます。
どんな個人やグループ、あるいは他の主体も、この文書にある情報を使うことによるあなたのコンピュータへの被害や何か他の損失の責任を負うことはありません。すなわち −
著者および全メンテナは、この文書にある情報に基いてなされた行動により被ったいかなる被害にも責任を負いません。
この文書に対して質問、コメント、提案や修正があるなら、お気軽に steve AT clublinux DOT org で私にコンタクトをとってください。良いものであれ悪いものであれ、いつでもフィードバックは歓迎します!
特別の謝意を −
/etc/passwd
ファイルの i ノード更新についての
警告
Linux は Linus Torvalds の登録商標です
これはわかっている翻訳とその所在のリストです。
この FAQ の最新版は http://www.clublinux.org/lids/ にあります。バグ報告の前に最新版をチェックしてください。
Changed "READ" to "READONLY".
Added a much simpler fix to the lidsadm compile problem. Clarified the sealing the kernel question (hopefully). Minor corrections.
Minor additions to Basic System Setup sample configuration. Added section on configuring e-mail alerts.
Minor correction to lidsadm compile problem question.
Added information about the new file ACL inheritance "-i" option in LIDS-0.9.12. Also updated the configuration examples to use the "-i" option when required. Other minor updates including information about lidsadm compile problems, enabling/disabling capabilities, and how to setup ACLs for a new program.
Minor corrections.
Initial release.