Linux Intrusion Detection System FAQ
PrevChapter 5. LIDS の設定Next

5.21. OpenSSH が起動時に開始されません。LIDS は bash が隠しファイルにアクセスしようとしている、とレポートを出しています。これはどうすれば直りますか?

これは、デフォルトポリシーを DENY として 秘密鍵を保護している時に発生します。openssh-server の RPM で提供される init スクリプトは /etc/ssh 下に秘密鍵ファイルがあるかチェックします。スクリプトは発見できなかった場合、それを生成するために ssh-keygen を実行します。Beckeygenthe 鍵は実際にはそこにあるので、ssh-keygen は失敗して、起動スクリプトは終了します。

これを修正するには、起動スクリプトから鍵ファイルのチェックを削除します − 
start)
      # Create keys if necessary
      #do_rsa_keygen;  <------------ Comment out these lines
      #do_dsa_keygen;

      echo -n "Starting sshd: "
      if [ ! -f $PID_FILE ] ; then
              sshd
              RETVAL=$?
              if [ "$RETVAL" = "0" ] ; then
                      success "sshd startup"
                      touch /var/lock/subsys/sshd
              else
                      failure "sshd startup"
              fi
      fi
      echo
      ;;
注意:これが意味するのは、sshd が起動するより前に、手動で秘密鍵を作る必要がある、ということです。さもなければ、起動は失敗します。

PrevHomeNext
LIDS が有効になっていると、ssh や scp が動作しないのは何故ですか?Up隠しプロセスが走っているため、シャットダウン時にファイルシステムのいくつかがアンマウントできません。どうすればそれらを kill できますか?