LIDSとは

LIDS(Linux Intrusion Detection System)はXie Huagang氏とPhilippe Biondi氏により1999年10月15日に公開された、Linuxカーネルのセキュリティ拡張モジュールです。

Linuxの問題点として

・DAC(任意アクセス制御)を使用している為、セキュリティ強度が一定に保たれにくい
・rootが強力な権限を持ちすぎている
・プロセスに特権を与えると余分な権限まで与えてしまう

というものが挙げられます。

LIDSを導入することにより

・MAC(強制アクセス制御)により、セキュリティポリシーを強制する
・rootの権限を、一般ユーザーと同レベルまで下げる
・Linuxケーパビリティを用い、プロセスに細かく権限を与えることが出来る

と、よりセキュリティ強度の高い環境が実現できます。


LIDSの種類

LIDSは現在次の2種類で開発が進められています

・LIDS-1系列: カーネル2.4系列対応
・LIDS-2系列: カーネル2.6系列対応


LIDS-2系列で新たに開発されたものは、LIDS-1系列に逐次バックポートされています。また最近では、LIDS-1系列でTPE/TDE機能によるコンパートメント化を取り込むなど、独自の拡張も進められています。こちらも、LIDS-2系列に取り込まれていく予定です。