2、深入解析Linux入侵检测系统：LIDS与Snort

深入解析Linux入侵检测系统：LIDS与Snort

1. Linux入侵检测系统（LIDS）

LIDS是一款强大的Linux入侵检测系统，它提供了多种内核选项，可根据需求进行灵活配置。

1.1 LIDS内核选项

下面是一些重要的LIDS内核选项及其说明：
| 内核选项 | 说明 |
| ---- | ---- |
| CONFIG_LIDS_ALLOW_PROG_SWITCH | 指定除了 /sbin/lidsadm 之外，是否还有其他程序可以修改LIDS的保护功能。 |
| CONFIG_LIDS_RELOAD_CONF | 指定是否可以在运行时更新配置文件 /etc/lids.conf。 |
| CONFIG_LIDS_PORT_SCAN_DETECTION | 将端口扫描检测器集成到内核中，可检测各种扫描技术，即使禁用了原始套接字操作也能正常工作。 |
| CONFIG_LIDS_DEBUG | 输出详细的调试信息。 |

配置好内核选项后，可使用以下命令进行内核编译：

Linux:~# cd /usr/src/linux
Linux:~# make dep
Linux:~# make clean
Linux:~# make bzImage
Linux:~# cp arch/i386/boot/bzImage /boot/vmlinux-sec-2.2.19

将新内核添加到引导管理器（/etc/lilo.conf）后，LIDS就能为系统提供保护。

1.2