次のページ 前のページ 目次へ

1. LIDS 入門

1.1 LIDS とは何ですか?

LIDS は、 Xie HuagangPhilippe Biondi によって書かれた、Linux カーネルへの強化です。素の Linux カーネルにはない、いくつかのセキュリティ機能を実装します。これらは、− 委任アクセス制御 (MAC)、ポートスキャン検知、ファイル保護 (root からも保護します)、プロセス保護などです。

1.2 なぜ LIDS を使うのですか?

現在の Linux の機構は、たくさんの *nix に由来する、多くの問題を抱えています。おそらく、唯一にして最大の問題は、root アカウントが "全能であること" です。プロセスやユーザが root 特権を持っていて、そのプロセスやユーザがシステムを完全に破壊しようとしたら、誰にも止められません。悪意のあるユーザ/侵入者による root アクセスは、我々多忙な管理者に、多大な心労をもたらしかねません。LIDS は、強大な root アカウントを使える人でさえシステムに対し大混乱をひきおこせないような仕組みであるアクセス制御リスト (ACL) を実装しています。こういった ACL により、LIDS はプロセスのみならずファイルをも保護することができるのです。

1.3 LIDS はどこで入手することができますか?

www.lids.org

1.4 どのバージョンの Linux カーネルがサポートされていますか?

現在、LIDS は新しい 2.4 カーネルの他に、最新の 2.2.x カーネルもサポートしています。 LIDS の開発は 2.4 カーネルを使って行われています。ですから、新しい機能は先にそちらで実装されます。とはいえ、ユーザのニーズによって、2.2 カーネルにバックポートされる機能もあります。セキュリティの修正は全て 2.2 カーネルにバックポートされます。

1.5 LIDS のメーリングリストはありますか?

あります。いつでも lids-users@lists.sourceforge.net に e-mail すれば、メーリングリストへの投稿になります。ただし、メーリングリストへポストされたメッセージを受けとりたいならば、登録する必要があります。登録するには、 http://lists.sourceforge.net/lists/listinfo/lids-user へ行き、フォームを埋めてください。すると、確認要求が届きますので、それに返信してください。そのページから、登録解除とメーリングリストオプションの変更もできます。

1.6 アーカイブはどうなっていますか?

メーリングリストのアーカイブは http://www.geocrawler.com/lists/3/SourceForge/9348/0/ にあります。古いアーカイブは http://groups.yahoo.com/group/lids に置いてあります。

1.7 著作権と注意書き

この文書は、copyright(c) 2000, 2001 Steve Bremer で、FREE なものです。GNU General Public License のもとに再配布することができます。

この文書にある情報は、Steve の知識の限りにおいて、正確です。とはいえ人間ですから、その時々において誤りやバグなどはあり得ます。

どんな個人やグループ、あるいは他の主体も、この文書にある情報を使うことによるあなたのコンピュータへの被害や何か他の損失の責任を負うことはありません。すなわち −

著者および全メンテナは、この文書にある情報に基いてなされた行動により被ったいかなる被害にも責任を負いません。

1.8 フィードバック

この文書に対して質問、コメント、提案や修正があるなら、お気軽に steve AT clublinux DOT org で私にコンタクトをとってください。良いものであれ悪いものであれ、いつでもフィードバックは歓迎します!

1.9 クレジット

特別の謝意を −

Linux は Linus Torvalds の登録商標です

1.10 翻訳

これはわかっている翻訳とその所在のリストです。

1.11 変更履歴

この FAQ の最新版は http://www.clublinux.org/lids/ にあります。バグ報告の前に最新版をチェックしてください。


次のページ 前のページ 目次へ