Linux Intrusion Detection System FAQ
PrevChapter 5. LIDS の設定Next

5.20. LIDS が有効になっていると、ssh や scp が動作しないのは何故ですか?

デフォルトでは、ssh/scp は外向きのコネクションを作成する時に、ソースポートとして特権ポートを使おうとします。これには、CAP_NET_BIND_SERVICE 権限が必要です。ですが、ソースポートとして 1023 以上のポートを使うように強いるため、ssh_config 中でこのオプションを指定することができます − 
UsePrivilegedPort no
あるいは、ssh (scp は ssh を使うので、これも動作します) に CAP_NET_BIND_SERVICE を許可することもできます − 
lidsconf -A -s /usr/bin/ssh -o CAP_NET_BIND_SERVICE 22 -j GRANT

PrevHomeNext
/etc/shadow ファイルを更新する適切なパーミッションを passwd に与えるにはどうすればいいですか?UpOpenSSH が起動時に開始されません。LIDS は bash が隠しファイルにアクセスしようとしている、とレポートを出しています。これはどうすれば直りますか?