LIDS система обнаружения и защиты от вторжения

           

Если соединение не будет установлено


Если соединение не будет установлено - письмо с информацией о нарушении безопасности не будет отправлено. По умолчанию 3. Для большей уверенности поставь здесь достаточно большое число.

Sleep time after a failed connection(CONFIG_LIDS_NET_TIMEOUT)


    Время в секундах между попытками соединения.


Message queue size(CONFIG_LIDS_MSGQUEUE_SIZE)


    Максимальное количество сообщений в очереди. При превышении данного количества, самое старое неотправленное сообщение удаляется из очереди.


Use generic mailer pseudo-script(CONFIG_LIDS_MAIL_SCRIPT)


    Включении данной опции указывает LIDS использовать стандартный скрипт для отправки сообщения. Отключение указывает использовать скрипт пользователя. В версии 0.9.8 эта опция не работает. Поэтому обязательно должна быть включена. В предыдущих версиях работала и позволяла использовать свой скрипт для отправки сообщений на удаленный компьютер. Можно было выбрать протокол (TCP или UDP) и другие параметры передачи сообщения. Хотя если немного поработать над исходниками (/usr/src/linux/kernel/KLIDS.c), можно заставить эту опцию работать.:) Но лучше предоставить эту работу авторам.


LIDS debug(CONFIG_LIDS_DEBUG)


    Эта опция добавлена только в версии 0.9.8. Используется для включение вывода отладочных сообщений LIDS. Если ты не собираешься сам переписывать исходники LIDS - оставь эту опцию отключенной.


Таким образом, после настройки всех параметров, в /usr/src/linux/.config должны появится строки, примерно такого содержания:

CONFIG_LIDS=y CONFIG_LIDS_MAX_INODE=1024 CONFIG_LIDS_MAX_SACL=1024 CONFIG_LIDS_MAX_OACL=1024 CONFIG_LIDS_MAX_PROTECTED_PID=1024 CONFIG_LIDS_HANGUP=y CONFIG_LIDS_SA_EXEC_UP=y # CONFIG_LIDS_NO_EXEC_UP is not set CONFIG_LIDS_NO_FLOOD_LOG=y CONFIG_LIDS_TIMEOUT_AFTER_FLOOD=60 CONFIG_LIDS_ALLOW_SWITCH=y CONFIG_LIDS_MAX_TRY=3 CONFIG_LIDS_TTW_FAIL=3600 # CONFIG_LIDS_REMOTE_SWITCH is not set # CONFIG_LIDS_ALLOW_ANY_PROG_SWITCH is not set CONFIG_LIDS_RELOAD_CONF=y CONFIG_LIDS_PORT_SCAN_DETECTOR=y CONFIG_LIDS_SA_THROUGH_NET=y CONFIG_LIDS_HIDE_KLIDS=y CONFIG_LIDS_NET_MAX_TRIES=3 CONFIG_LIDS_NET_TIMEOUT=10 CONFIG_LIDS_MSGQUEUE_SIZE=16 CONFIG_LIDS_MAIL_SCRIPT=y # CONFIG_LIDS_DEBUG is not set

Естественно, значения параметров настройки ядра у тебя могут не совпадать с приведенными выше, но имена параметров должны быть такими же.:)

Теперь спокойно можно пересобрать и установить новое ядро.

cd /usr/src/linux make clean dep install modules modules_install

Пока идет компиляции ядра, можно занятся настройкой других параметров LIDS. НО НИ ПРИ КАКИХ УСЛОВИЯХ НЕ ПЕРЕГРУЖАЙ МАШИНУ, ПОКА НЕ ЗАКОНЧИШЬ НАСТРОЙКУ LIDS!!!

, 2000.

Использование данного документа разрешено только с согласия автора и с указанием первоисточника:



Содержание  Назад  Вперед




Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий