Опубликована довольно интересная статья Аникеева А.В. (ФЗИ РГГУ), Гаврилова Ю.В. и Константинова В.П. (НИИ «Восход) под названием "Безопасность ядра ОС UNIX". В статье приводится код модуля ядра, который позволяет выполнить процессы от имени суперпользователя, а также скрыть своё присутствие в системе. Также рассматриваются основные утилиты для защиты ядра и программ - Rkdet, Chkrootkit. Основное внимание уделено программе LIDS - Linux Intrusion Detection System – система обнаружения и защиты от вторжений в операционную систему Linux (http://www.lids.org/), представляющей собой набор заплат для ядра Linux.
Cтатья