8.9.5. Администрирование LIDS
8.9.5. Администрирование LIDS
Иногда уже в процессе работы системы нужно отключить или включить некоторые способности или произвести некоторые действия, которые запрещены с помощью системы LIDS, например, добавить какой-нибудь модуль в ядро при включенной способности CAP_SYS_MODULE.
Администрирование системы LIDS выполняется с помощью все той же программы — lidsadm. Каждый раз при выполнении программы lidsadm у вас будет запрошен пароль. Каждая попытка запуска lidsadm будет фиксироваться в протоколах, так же как и каждая попытка ввода неправильного пароля. В зависимости от настроек вашей системы на указанный вами e-mail будут посылаться сообщения при каждой попытке подобрать пароль администратора LIDS. Формат использования lidsadm в данном контексте таков: lidsadm –S - +/-флаг
При администрировании доступны флаги, указанные в табл. 8.11.
Флаги администрирования LIDS Таблица 8.11
Флаг Описание -LIDS Прекращение работы системы LIDS в текущей оболочке и всех его потомках. При этом вам можно будет запускать программы, запуск которых был запрещен при работе LIDS. Однако в глобальных масштабах (в масштабах всей системы) работа LIDS не будет прекращена, а это значит, что действия других пользователей будут ограничены системой LIDS. Обычно этот режим наиболее оптимален при администрировании LIDS +LIDS Возобновляет работу LIDS после ее останова +RELOAD_CONF При указании этого флага LIDS перечитывает файлы конфигурации LIDS_GLOBAL Прекращение или возобновление работы LIDS в масштабах всей системы Способность Включает или выключает указанную способностьПриведу несколько примеров по администрированию LIDS. Если вам нужно сделать изменения в файлах конфигурации систем LIDS, выполните команды:
lidsadm –S - –LIDS
vi /etc/lids/lids.cap
lidsadm –S – +RELOAD_CONF
lidsadm –S – +LTDS
Теперь разберемся подробнее с этим примером. Сначала вы останавливаете работу LIDS для текущей оболочки. Затем вы редактируете файлы конфигурации, например, файл lids.cap. Потом вы заставляете LIDS перечитать файлы конфигурации и возобновляете ее работу. При этом на время правки файлов конфигурации система LIDS будет функционировать для других пользователей.
Приведу еще один полезный пример. Например, вы включили способность CAP_SYS_MODULE, а вам нужно добавить модуль «на лету», то есть в процессе работы системы. Для этого не нужно останавливать всю систему, достаточно просто отключить данную способность, добавить модуль и включить способность снова.
lidsadm –S – –CAP_SYS_MODULE
insmod module.о
lidsadm –S – +CAP SYS MODULE
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
Администрирование
Администрирование Ограничение доступа к сайтамБраузер Internet Explorer позволяет ограничить доступ к некоторым сайтам. Для этого предназначена вкладка Содержание окна Свойства обозревателя (рис. 4.1). Рис. 4.1. Вкладка Содержание окна Свойства обозревателяВкладка содержит
12.4.3. LIDS
12.4.3. LIDS Пакет LIDS (Linux Intrusion Detection/Defence System, определение вторжения в Linux и система безопасности). Несмотря на то, что я не очень люблю использовать патчи ядра, этот заслуживает вашего внимания, потому что обладает большими возможностями и реально позволяет повысить
8.9.1. Что такое LIDS?
8.9.1. Что такое LIDS? LIDS (Linux Intrusion Detection System) — система обнаружения вторжения. Данная система представляет собой патч к ядру, который позволяет обнаружить и защитить вашу систему от вторжения.Система LIDS была создана китайским и французским разработчиками Xie Huagang и Philippe Biondi и
8.9.2. Установка LIDS
8.9.2. Установка LIDS Для работы LIDS необходимо ядро версии 2.2.13 или выше. Загрузить версию LIDS для вашего ядра можно по адресу http://www.lids.org/download.Сразу следует оговориться, что вам нужно будет настроить систему LIDS так, чтобы она была незаметной для остальных пользователей вашей
Безопасное администрирование
Безопасное администрирование Как мы выяснили ранее, домены не продаются, но за деньги можно приобрести право управления доменным именем. Права управления, полученные администратором домена, требуют надежного фиксирования и не менее надежных механизмов авторизации,
Администрирование
Администрирование Данный механизм является сборным и содержит в себе 14 дополнительных компонентов, которые используются для администрирования операционной системы. Простому пользователю здесь делать нечего, а вот пользователю с правами администратора, который знаком
Администрирование
Администрирование В этом разделе собраны параметры, с помощью которых можно влиять на все, что связано с настройкой прав пользователей, с запретом на запуск и использование некоторых окон, с лицензионными данными и т. д. (рис. 24.16).Все параметры разбиты на пять подразделов.?
Администрирование
Администрирование Чтобы удалить апплет Панели управления Администрирование, откройте раздел HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerControlPanelNameSpaceи найдите там подраздел ·{D20EA4E1-3957-11d2-A40B-0C5020524153}· и переименуйте данный подраздел, поставив минус перед ним -{D20EA4E1-3957-11d2-A40B-0C5020524153}
Администрирование страниц
Администрирование страниц Что касается администрирования наших страниц в социальных сетях, часть работы делаю лично я (Андрей Парабеллум), а часть препоручаю специалистам, и, таким образом, мы работаем в команде.Есть некоторые отличия постинга в Facebook от ВКонтакте. На
2.2.8 Динамическое администрирование
2.2.8 Динамическое администрирование В условиях, когда базы данных увеличиваются в размерах, становятся распределенными и служат основой для особо ответственных приложений масштаба предприятия, которые должны работать круглосуточно, возрастает роль развитых
Администрирование баз данных
Администрирование баз данных Множество прекрасных графических инструментов - свободно распространяемых и коммерческих- доступны для администрирования баз данных Firebird. Информацию о подобных предложениях см. в приложении 5. Обновляемый каталог поддерживается на
3.2. Администрирование ModelMart
3.2. Администрирование ModelMart Одной из проблем, возникающих при многопользовательской работе с моделями, является разграничение прав доступа. Для управления правами доступа в состав ModelMart включена утилита ModelMart Security Manager. Вызов этой утилиты может быть осуществлен
Администрирование
Администрирование Чтобы иметь быстрый доступ к параметрам администрирования системы, рекомендуется в состав меню кнопки Пуск включить команду Администрирование. Для этого следует в разделе HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced создать REG_DWORD-параметр Start_AdminToolsRoot,
Администрирование
Администрирование В процессе эксплуатации системы иногда возникает необходимость заблокировать доступ пользователей к функциям администрирования системы. Выше мы уже рассматривали один из вариантов управления отображением команды Администрирование (см. разд. 2.4,
Администрирование клиентов
Администрирование клиентов Администрирование клиентов подразумевает копирование клиентов в пределах одной или нескольких систем в зависимости от целей и требований утилит. Некоторые стандартные клиенты приведены
Администрирование заданий
Администрирование заданий Администрирование заданий имеет дело с выпуском определений, расписаний, исполнений, мониторингов и управлением фоновыми задачами. Фоновые задачи относятся к пакетным процессам, которые рассматривались в одноименном разделе главы 7.