Чтоб настроить ядро, добавив поддержку LIDS, воспользуйся make menuconfig или любой другой командой конфигурации ядра, удобной тебе:
cd /usr/src/linux make menuconfig
Первым делом выбери пункт меню Code maturity level options. Внутри ты найдешь опцию Prompt for development and/or incomplete code/drivers(CONFIG_EXPERIMENTAL). Данная опция должна быть включена (CONFIG_EXPERIMENTAL=y).
[*] Prompt for development and/or incomplete code/drivers
Затем выбери пункт меню General setup. Найди опцию Sysctl support(CONFIG_SYSCTL). Данная опция также должна быть включена (CONFIG_SYSCTL=y).
[*] Sysctl support
Затем выбери пункт Linux Intrusion Detection System. Внутри ты найдешь различные параметры настройки LIDS. Первым идет включение поддержки LIDS в ядре. Нажми пробел на этом пункте для включения поддержки:
[*] Linux Intrusion Detection System support (EXPERIMENTAL)
После включения поддержки LIDS, возникнет список различных опций настройки LIDS:
Maximum protected objects to manage(CONFIG_LIDS_MAX_INODE)
Данный пункт позволяет установить максимальное количество защищаемых объектов. По умолчанию 1024. Чем больше число, тем больше размер ядра.:)
Maximum ACL subjects to manage(CONFIG_LIDS_MAX_SACL)
Позволяет установить максимальное количество субъектов правил доступа LIDS. По умолчанию 1024.
Maximum ACL objects to manage(CONFIG_LIDS_MAX_OACL)
Позволяет установить максимальное количество объектов правил доступа LIDS. По умолчанию 1024. Об объектах, субъектах правил доступа, самих правилах, защите объектов .:)
Maximum protected proceeds(CONFIG_LIDS_MAX_PROTECTED_PID)
Позволяет установить максимальное количество защищаемых процессов. По умолчанию 1024.
Hang up console when raising securit alert(CONFIG_LIDS_HANGUP)
Данный пункт включает/отключает возможность закрытия консоли, с которой произошло нарушение безопасности. Например, при попытке записи в защищенный файл, окно терминала пользователя, пытающегося это сделать, закрывается, выкидывая его таким образом из системы.