Linux Intrusion Detection System FAQ
Prev
Next
Chapter 5. LIDS の設定
Table of Contents
5.1.
ファイルを読みとり専用にして保護する方法は?
5.2.
OK, じゃあディレクトリを読みとり専用にするにはどうすれば?
5.3.
誰からもファイル/ディレクトリを隠すことはできますか?
5.4.
追記しかできないようにログファイルを保護する方法は?
5.5.
/etc/shadow ファイルを読むのに、何も許可がなければ、どうやって私はシステムに認証されるの?
5.6.
/etc を読みとり専用で保護したら、mount はどうやって /etc/mtab へ書きこみをするのでしょう?
5.7.
LIDS が、起動時に modules.dep ファイルに書きこめない、と文句を言います。何が悪いのですか?
5.8.
ログを追記専用で保護していると、logrotated はどうやってログをローテートするのでしょう?
5.9.
なぜ、単純にログローテーションユーティリティにログファイルのあるディレクトリへの書きこみ許可を与える方法で、それらをローテートするようにしてはいけないのですか?
5.10.
LIDS が有効な時、シャットダウンまでファイルシステムがアンマウント出来ません。どうすればよいでしょう?
5.11.
なぜ特権ポートを使うサービスが root で開始できないのですか?
5.12.
なぜ特権ポートを使うサービスを LFS から開始できないのですか?
5.13.
権限を無効/有効にする方法は?
5.14.
LIDS が有効になっていると X Window System が動作しないのはなぜですか?
5.15.
これら ACL 全てに対して、私は一体全体どうやって自分の設定を把握しておけばよいのでしょう?
5.16.
起動とシャットダウンの時に LIDS が文句を言わないように、init に /etc/initrunlvl への書きこみアクセスを許すにはどうすればいいですか?
5.17.
プロセスは、親プロセスからそのファイル ACL を継承できますか?
5.18.
助けて! LIDS のもとでは、プログラム xyz が動作しないようです。どのファイル/権限にアクセスする必要があるのか、どうやって決めるのでしょう?
5.19.
/etc/shadow ファイルを更新する適切なパーミッションを passwd に与えるにはどうすればいいですか?
5.20.
LIDS が有効になっていると、ssh や scp が動作しないのは何故ですか?
5.21.
OpenSSH が起動時に開始されません。LIDS は
bash
が隠しファイルにアクセスしようとしている、とレポートを出しています。これはどうすれば直りますか?
5.22.
隠しプロセスが走っているため、シャットダウン時にファイルシステムのいくつかがアンマウントできません。どうすればそれらを kill できますか?
5.23.
基本的な設定から始めたいだけなんです。追加の保護を提供してくれて、さらにシステムの機能のほとんどを通常通りにしておいてくれるお勧めのセットアップはありますか?
5.24.
日時をもとにしてアクセスを制限することはできますか?
5.25.
プログラムがバインドできるポートを制限するにはどうすればいいの?
5.26.
/etc/mtab を /proc/mounts へのシンボリックリンクにしても、ユーザクオータは機能しますか?
5.27.
LIDS が保護しているファイルを編集すると、LIDS に保護されなくなるようです。なぜですか?
5.28.
LIDS の設定を更新したら、いくつかのプロセスが権限を失っちゃうようです
Prev
Home
Next
LIDS が有効か無効かを調べるにはどうすればいいの?
ファイルを読みとり専用にして保護する方法は?