8.9.5. Администрирование LIDS

8.9.5. Администрирование LIDS

Иногда уже в процессе работы системы нужно отключить или включить некоторые способности или произвести некоторые действия, которые запрещены с помощью системы LIDS, например, добавить какой-нибудь модуль в ядро при включенной способности CAP_SYS_MODULE.

Администрирование системы LIDS выполняется с помощью все той же программы — lidsadm. Каждый раз при выполнении программы lidsadm у вас будет запрошен пароль. Каждая попытка запуска lidsadm будет фиксироваться в протоколах, так же как и каждая попытка ввода неправильного пароля. В зависимости от настроек вашей системы на указанный вами e-mail будут посылаться сообщения при каждой попытке подобрать пароль администратора LIDS. Формат использования lidsadm в данном контексте таков: lidsadm –S - +/-флаг

При администрировании доступны флаги, указанные в табл. 8.11.

Флаги администрирования LIDS Таблица 8.11 

Флаг Описание
-LIDS Прекращение работы системы LIDS в текущей оболочке и всех его потомках. При этом вам можно будет запускать программы, запуск которых был запрещен при работе LIDS. Однако в глобальных масштабах (в масштабах всей системы) работа LIDS не будет прекращена, а это значит, что действия других пользователей будут ограничены системой LIDS. Обычно этот режим наиболее оптимален при администрировании LIDS
+LIDS Возобновляет работу LIDS после ее останова
+RELOAD_CONF При указании этого флага LIDS перечитывает файлы конфигурации
LIDS_GLOBAL Прекращение или возобновление работы LIDS в масштабах всей системы
Способность Включает или выключает указанную способность

Приведу несколько примеров по администрированию LIDS. Если вам нужно сделать изменения в файлах конфигурации систем LIDS, выполните команды:

lidsadm –S - –LIDS

vi /etc/lids/lids.cap

lidsadm –S – +RELOAD_CONF

lidsadm –S – +LTDS

Теперь разберемся подробнее с этим примером. Сначала вы останавливаете работу LIDS для текущей оболочки. Затем вы редактируете файлы конфигурации, например, файл lids.cap. Потом вы заставляете LIDS перечитать файлы конфигурации и возобновляете ее работу. При этом на время правки файлов конфигурации система LIDS будет функционировать для других пользователей.

Приведу еще один полезный пример. Например, вы включили способность CAP_SYS_MODULE, а вам нужно добавить модуль «на лету», то есть в процессе работы системы. Для этого не нужно останавливать всю систему, достаточно просто отключить данную способность, добавить модуль и включить способность снова.

lidsadm –S – –CAP_SYS_MODULE

insmod module.о

lidsadm –S – +CAP SYS MODULE 

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

Администрирование

Из книги Реестр Windows автора Климов Александр

Администрирование Чтобы удалить апплет Панели управления Администрирование, откройте раздел HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerControlPanelNameSpaceи найдите там подраздел ·{D20EA4E1-3957-11d2-A40B-0C5020524153}· и переименуйте данный подраздел, поставив минус перед ним -{D20EA4E1-3957-11d2-A40B-0C5020524153}


Администрирование

Из книги Тонкости реестра Windows Vista. Трюки и эффекты автора Клименко Роман Александрович

Администрирование Чтобы иметь быстрый доступ к параметрам администрирования системы, рекомендуется в состав меню кнопки Пуск включить команду Администрирование. Для этого следует в разделе HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced создать REG_DWORD-параметр Start_AdminToolsRoot,


Администрирование

Из книги Linux-сервер своими руками автора Колисниченко Денис Николаевич

Администрирование В процессе эксплуатации системы иногда возникает необходимость заблокировать доступ пользователей к функциям администрирования системы. Выше мы уже рассматривали один из вариантов управления отображением команды Администрирование (см. разд. 2.4,


8.9.1. Что такое LIDS?

Из книги Руководство администратора баз данных Informix. автора Кустов Виктор

8.9.1. Что такое LIDS? LIDS (Linux Intrusion Detection System) — система обнаружения вторжения. Данная система представляет собой патч к ядру, который позволяет обнаружить и защитить вашу систему от вторжения.Система LIDS была создана китайским и французским разработчиками Xie Huagang и Philippe Biondi и


8.9.2. Установка LIDS

Из книги BPwin и Erwin. CASE-средства для разработки информационных систем автора Маклаков Сергей Владимирович

8.9.2. Установка LIDS Для работы LIDS необходимо ядро версии 2.2.13 или выше. Загрузить версию LIDS для вашего ядра можно по адресу http://www.lids.org/download.Сразу следует оговориться, что вам нужно будет настроить систему LIDS так, чтобы она была незаметной для остальных пользователей вашей


2.2.8 Динамическое администрирование

Из книги Внедрение SAP R/3: Руководство для менеджеров и инженеров автора Кале Вивек

2.2.8 Динамическое администрирование В условиях, когда базы данных увеличиваются в размерах, становятся распределенными и служат основой для особо ответственных приложений масштаба предприятия, которые должны работать круглосуточно, возрастает роль развитых


3.2. Администрирование ModelMart

Из книги Социальные сети [Источники новых клиентов для бизнеса] автора Парабеллум Андрей Алексеевич

3.2. Администрирование ModelMart Одной из проблем, возникающих при многопользовательской работе с моделями, является разграничение прав доступа. Для управления правами доступа в состав ModelMart включена утилита ModelMart Security Manager. Вызов этой утилиты может быть осуществлен


Администрирование клиентов

Из книги Firebird РУКОВОДСТВО РАЗРАБОТЧИКА БАЗ ДАННЫХ автора Борри Хелен

Администрирование клиентов Администрирование клиентов подразумевает копирование клиентов в пределах одной или нескольких систем в зависимости от целей и требований утилит. Некоторые стандартные клиенты приведены


Администрирование заданий

Из книги Работа в Интернете. Энциклопедия автора Ташков Петр Андреевич

Администрирование заданий Администрирование заданий имеет дело с выпуском определений, расписаний, исполнений, мониторингов и управлением фоновыми задачами. Фоновые задачи относятся к пакетным процессам, которые рассматривались в одноименном разделе главы 7.


Администрирование страниц

Из книги Linux глазами хакера автора Флёнов Михаил Евгеньевич

Администрирование страниц Что касается администрирования наших страниц в социальных сетях, часть работы делаю лично я (Андрей Парабеллум), а часть препоручаю специалистам, и, таким образом, мы работаем в команде.Есть некоторые отличия постинга в Facebook от ВКонтакте. На


Администрирование баз данных

Из книги Домены. Все, что нужно знать о ключевом элементе Интернета автора Венедюхин Александр

Администрирование баз данных Множество прекрасных графических инструментов - свободно распространяемых и коммерческих- доступны для администрирования баз данных Firebird. Информацию о подобных предложениях см. в приложении 5. Обновляемый каталог поддерживается на


Администрирование

Из книги Установка, настройка и восстановление Windows 7 на 100% автора Ватаманюк Александр Иванович

Администрирование Ограничение доступа к сайтамБраузер Internet Explorer позволяет ограничить доступ к некоторым сайтам. Для этого предназначена вкладка Содержание окна Свойства обозревателя (рис. 4.1). Рис. 4.1. Вкладка Содержание окна Свойства обозревателяВкладка содержит


12.4.3. LIDS

Из книги автора

12.4.3. LIDS Пакет LIDS (Linux Intrusion Detection/Defence System, определение вторжения в Linux и система безопасности). Несмотря на то, что я не очень люблю использовать патчи ядра, этот заслуживает вашего внимания, потому что обладает большими возможностями и реально позволяет повысить


Безопасное администрирование

Из книги автора

Безопасное администрирование Как мы выяснили ранее, домены не продаются, но за деньги можно приобрести право управления доменным именем. Права управления, полученные администратором домена, требуют надежного фиксирования и не менее надежных механизмов авторизации,


Администрирование

Из книги автора

Администрирование Данный механизм является сборным и содержит в себе 14 дополнительных компонентов, которые используются для администрирования операционной системы. Простому пользователю здесь делать нечего, а вот пользователю с правами администратора, который знаком


Администрирование

Из книги автора

Администрирование В этом разделе собраны параметры, с помощью которых можно влиять на все, что связано с настройкой прав пользователей, с запретом на запуск и использование некоторых окон, с лицензионными данными и т. д. (рис. 24.16).Все параметры разбиты на пять подразделов.?