Linux Intrusion Detection System FAQ
PrevChapter 5. LIDS の設定Next

5.25. プログラムがバインドできるポートを制限するにはどうすればいいの?

バージョン 0.10.1 for 2.2.19 とバージョン 1.0.11 for 2.4.6 からは、プログラムがバインドできる特権ポートを制限できます。プログラムに CAP_NET_BIND_SERVICE 権限を与える場合には、プログラムがバインドできるポート (群) をその後に指定します。次のようにします − 
/sbin/lidsconf -A -s /bin/httpd -o CAP_NET_BIND_SERVICE 80-80 -j GRANT
または、SSL 用に 443 ポートもバインドする必要があるなら − 
/sbin/lidsconf -A -s /bin/httpd -o CAP_NET_BIND_SERVICE 80-80,443-443 -j GRANT
プログラムがポートの範囲を必要とするなら、このようにしてみて下さい − 
/sbin/lidsconf -A -s /path/to/program -o CAP_NET_BIND_SERVICE 423-867 -j GRANT

PrevHomeNext
日時をもとにしてアクセスを制限することはできますか?Up/etc/mtab を /proc/mounts へのシンボリックリンクにしても、ユーザクオータは機能しますか?