LIDS система обнаружения и защиты от вторжения

           

в течении которого после ввода


Время в секундах, в течении которого после ввода неправильного пароля указанное количество раз, отключение LIDS становится невозможным. По умолчанию 3 секунды. Для большей безопасности поставь 3600 секунд, чтоб хакер сильнее помучился.:)

Allow remote users to switch LIDS protections(CONFIG_LIDS_REMOTE_SWITCH)


    Дает возможность удаленным пользователям отключать LIDS. Не рекомендуется включать данную опцию.


Allow any program to switch LIDS protections(CONFIG_LIDS_ANY_PROG_SWITCH)


    Дает возможность любой программе отключать LIDS. Для чего может понадобится данная опция даже авторы LIDS не знают. Настоятельно рекомендуется не включать эту опцию!


Allow reloading config. file(CONFIG_LIDS_RELOAD_CONFIG)


    Если ты отключаешь защиту, то видимо для того, чтоб изменить какие-то настройки. Эти настройки не вступят в силу до тех пор, пока ты не дашь команду считать заново файлы конфигурации. Данная опция включает возможность переконфигурации LIDS без перезагрузки компьютера.


Port Scanner Detector in kernel(CONFIG_LIDS_PORT_SCAN_DETECTOR)


    При включении данной опции в ядро вкомпиливается детектор сканирования портов. Детектор очень мощный, определяет практически все известные методы сканирования портов. Рекомендуется включить данную опцию.


Send security alerts through network(CONFIG_LIDS_SA_THROUGH_NET)


    Включает/отключает возможность отправки электронной почты при нарушении безопасности на указанный удаленный e-mail с информацией о нарушении. Письмо отправляется незамедлительно при попытке совершения несанкционированных действий. Для отправки может использоваться любой smtp-сервер, как удаленный, так и локальный.

    Hide KLIDS network threads(CONFIG_LIDS_SA_HIDE_KLIDS)


      Включение данной опции позволяет скрывать сетевые соединения LIDS. Они не будут видны ни в /proc, ни при запуске netstat. Но в этом случае все ошибки соединения с smtp- сервером не будут записываться в логи.


    Number of connection tries before giving up(CONFIG_LIDS_NET_MAX_TRIES)


      Здесь указывается количество попыток соединения с smtp-сервером.

      Содержание  Назад  Вперед




      Forekc.ru
      Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий