Lnx中的几种安全防护技术iu.pdfVIP

第 5卷 第 1期 信 息 工 程 大 学 学 报 V01．5No．1 2004年 3月 JournalofInformationEngineeringUniversity Mar．2004 Linux中的几种安全防护技术 李 霞，郭井龙，吕荣耀 (信息工程大学 信息工程学院，河南 郑州 450002) 摘要 ：安全操作系统是 网络安全 的重要研 究内容 ，通过分析 Linux内核入侵检测系统 (LIDS)，验 证 了Linux操作系统 良好 的安全性。文章主要分析 了LIDS如何保护系统重要文件和进程 ；怎 样利用封装 内核 的策略限制进程 的权 限和可装载 内核模块 (LKM)的启动 ，最后阐述 了怎样利 用 LIDS阻止恶意代码 的攻击。 关键词 ：LIDS；内核 ；可装载模块 ；能力；套接字 中图分类号 ：TP309 文献标识码 ：A 文章编号 ：1671—0673(2004)O1—0063—40 TechnologyofLinuxSafety LIXia，GUO Jing—long，LU Rong—yao (InstituteofInformationEngineering，InformationEngineeringUniversity，Zhengzhou450002，China) Abstract：Safetyoperationsystem innetworksecurityisanimportantsubjectofresearch，andLIDSproves thereliableperfomr anceofLinux．ThisarticletriestoanalysetheLinuxintrusiondetectsystem ，including thewaysLIDSprotectsthefilesystem andtheprocess，andthepolicyforLIDStosealthekerneltolimit theprivilegeoftheprocessandrestrictloadablekernelmodules，andthemethodsbywhichLIDSprevents theviciouscodesfrom attacking． Keywords：Linuxintursiondetectsystem ；kernel；loadablekernelmodules；capability；socket 的核心是非常有效的。 1 引言 2 LIDS概述 Linux是一个开放源代码 的操作系统 ，近年来 在互联 网上针对该系统的攻击与 日俱增 。攻击者 LIDS的主要功能有 3个 ，它们也是 LIDS安全 只要得到 Linux系统 root的权 限，系统安全就得不 机制 的精髓 。 到保证 ，这种情况是 由于 Linux操作系统 自身特性 保护重要文件 LIDS通过改变 内核文件系统 造成 的。主要 的安全隐患有 ：超级用户 root的权 限 调用来加强安全性 ，当用户操作文件 的时候 ，系统 过大；文件系统可 以被修改；允许可装载 内核模块 调用检查该文件是否被保护 ，如果受保护 ，Linux就 (LKM)插入内核 ；重要进程没受到保护等 。 拒绝对该用户文件 的访 问请求 。 Linux操作系统为解决上述 问题 引入 了LIDS， 保护重要进程 当某个进程在系统 中执行时， 初步解决 Linux操作系统的安全 问题 ，其主要功能 在 ／proc文件系统里分配一个 pid号，所