LIDSとは
LIDS(Linux Intrusion Detection System)はXie Huagang氏とPhilippe Biondi氏により1999年10月15日に公開された、Linuxカーネルのセキュリティ拡張モジュールです。
Linuxの問題点として
・DAC(任意アクセス制御)を使用している為、セキュリティ強度が一定に保たれにくい
・rootが強力な権限を持ちすぎている
・プロセスに特権を与えると余分な権限まで与えてしまう
というものが挙げられます。
LIDSを導入することにより
・MAC(強制アクセス制御)により、セキュリティポリシーを強制する
・rootの権限を、一般ユーザーと同レベルまで下げる
・Linuxケーパビリティを用い、プロセスに細かく権限を与えることが出来る
と、よりセキュリティ強度の高い環境が実現できます。
LIDSの種類
LIDSは現在次の2種類で開発が進められています
・LIDS-1系列: カーネル2.4系列対応
・LIDS-2系列: カーネル2.6系列対応
LIDS-2系列で新たに開発されたものは、LIDS-1系列に逐次バックポートされています。また最近では、LIDS-1系列でTPE/TDE機能によるコンパートメント化を取り込むなど、独自の拡張も進められています。こちらも、LIDS-2系列に取り込まれていく予定です。