LIDS система обнаружения и защиты от вторжения



Команды администрирования


Администрирование LIDS в процессе работы системы осуществляется при помощи ключа -S команды LIDSadm.

LIDSadm -S -- [+|-] флаг

В зависимости от конфигурации твоего ядра, ее можно запускать либо с локальной консоли, либо с любой консоли.

Первое, что может понадобиться - это отключение LIDS. Делается это так:

LIDSadm -S -- -LIDS

После запуска этой команды работа LIDS будет прекращена в текущем командном интерпретаторе и его потомках, т.е. программах, которые ты будешь в нем запускать. Это никак не повлияет на другие программы и систему в целом. После этого тебе будет доступен каталог /etc/LIDS и все файлы находящиеся в нем. Ты можешь изменить установки способностей, добавить или убрать какие-либо правила доступа, изменить пароль LIDS и поменять настройки отправки сообщения так, как ты это делал при первоначальной настройке. После этого надо дать команду на пересчитывание файлов конфигурации:

LIDSadm -S -- +RELOAD_CONF

Только после этого внесенные тобою изменения вступят в действие. Включить снова LIDS можно командой:

LIDSadm -S -- +LIDS

Может случится так, что LIDS придется отключать глобально во всей системе. Делается это так:

LIDSadm -S -- -LIDS_GLOBAL

Обратно включается командой:

LIDSadm -S -- +LIDS_GLOBAL

Существует возможность на какое-то время включить определенную способность, а затем отключить. Например, если ты отключил способность CAP_SYS_MODULE, а тебе потребовалось загрузить какой-то модуль, то сделать это можно так:

LIDSadm -S -- -CAP_SYS_MODULE insmod some_module LIDSadm -S -- +CAP_SYS_MODULE

Выполнение каждой из вышеперечисленных команд происходит только после ввода пароля администратора. После выполнения любой команды администрирования, информация об этом записывается в логи и, в зависимости от настроек, отправляется на введенный e-mail. Каждый неправильный ввод пароля фиксируется.

, 2000.

Использование данного документа разрешено только с согласия автора и с указанием первоисточника:




Содержание  Назад  Вперед