LIDS система обнаружения и защиты от вторжения


Конфигурация ядра - часть 3


Время в секундах, в течении которого после ввода неправильного пароля указанное количество раз, отключение LIDS становится невозможным. По умолчанию 3 секунды. Для большей безопасности поставь 3600 секунд, чтоб хакер сильнее помучился.:)

Allow remote users to switch LIDS protections(CONFIG_LIDS_REMOTE_SWITCH)

    Дает возможность удаленным пользователям отключать LIDS. Не рекомендуется включать данную опцию.

Allow any program to switch LIDS protections(CONFIG_LIDS_ANY_PROG_SWITCH)

    Дает возможность любой программе отключать LIDS. Для чего может понадобится данная опция даже авторы LIDS не знают. Настоятельно рекомендуется не включать эту опцию!

Allow reloading config. file(CONFIG_LIDS_RELOAD_CONFIG)

    Если ты отключаешь защиту, то видимо для того, чтоб изменить какие-то настройки. Эти настройки не вступят в силу до тех пор, пока ты не дашь команду считать заново файлы конфигурации. Данная опция включает возможность переконфигурации LIDS без перезагрузки компьютера.

Port Scanner Detector in kernel(CONFIG_LIDS_PORT_SCAN_DETECTOR)

    При включении данной опции в ядро вкомпиливается детектор сканирования портов. Детектор очень мощный, определяет практически все известные методы сканирования портов. Рекомендуется включить данную опцию.

Send security alerts through network(CONFIG_LIDS_SA_THROUGH_NET)

    Включает/отключает возможность отправки электронной почты при нарушении безопасности на указанный удаленный e-mail с информацией о нарушении. Письмо отправляется незамедлительно при попытке совершения несанкционированных действий. Для отправки может использоваться любой smtp-сервер, как удаленный, так и локальный.

    Hide KLIDS network threads(CONFIG_LIDS_SA_HIDE_KLIDS)

      Включение данной опции позволяет скрывать сетевые соединения LIDS. Они не будут видны ни в /proc, ни при запуске netstat. Но в этом случае все ошибки соединения с smtp- сервером не будут записываться в логи.

    Number of connection tries before giving up(CONFIG_LIDS_NET_MAX_TRIES)