Linux Intrusion Detection System FAQ

Omo Kazuki - Translator, v.20J, August 8th, 2003

Kurashiki Satoru - Translator, v.17J, Mar 8th, 2002

Sander Klein


Table of Contents
1. LIDS 入門
1.1. LIDS とは何ですか?
1.2. なぜLIDS を使うのですか?
1.3. LIDS はどこで入手することができますか?
1.4. どのバージョンのLinux カーネルがサポートされていますか?
1.5. LIDS のメーリングリストはありますか?
1.6. アーカイブはどうなっていますか?
1.7. 著作権と注意書き
1.8. フィードバック
1.9. クレジット
1.10. 翻訳
1.11. 更新履歴
1.12. To-do
1.13. この FAQ はどこから入手できますか?
2. LIDS のインストール
2.1. LIDS カーネルパッチはどうやって当てるのですか?
2.2. LIDS の管理ユーティリティ (lidsadm と lidsconf) をインストールする方法は?
2.3. 次は?
2.4. lidsadm をコンパイルしようとしたら、gcc に lidstext.h がない、といわれました。この問題はどうやって解決すればいいの?
2.5. Debian ユーザへの注意……
2.6. LIDS のパッチを RedHat のカーネル 2.x.x-x にあてようとしたら、エラーになりました。何が悪いの?
3. lidsadm と lidsconf
3.1. lidsadm とは何ですか?
3.2. lidsconf とは何ですか?
3.3. lidsadm で使えるオプションは何がありますか?
3.4. lidsconf で使えるオプションは何がありますか?
3.5. 素晴らしい。で、これらの権限はどういうものなの?
4. LIDS の管理
4.1. LIDS のパスワードを設定するにはどうすればいいですか?
4.2. 一度設定された LIDS パスワードを変更するにはどうすればよいですか?
4.3. LIDS フリーセッションとは何? どうやって作ればいいの?
4.4. LIDS フリーセッションを作ったけど、LIDS がまだ有効になってるみたい! 何がまずいの?
4.5. LIDS に設定ファイルをリロードさせるにはどうすればいいの?
4.6. 助けて!!! 私のシステムが完全に使えなくなってしまいました! どうすればいいでしょう?
4.7. システムバイナリを変更/移動しました。ファイルが変更/移動したことを LIDS に教えるにはどうするのですか?
4.8. じゃあ、再起動せずに LIDS を完全に無効にする方法は?
4.9. "カーネルを封印する"とはどういうことですか?
4.10. LIDS システムの状態を見るにはどうすればいいの?
4.11. LIDS のポートスキャン検知を設定するにはどうすればいいですか?
4.12. LIDS の --> --ACL における subject とobject とはなんですか?
4.13. /etc/lids/lids.cap を修正して設定ファイルをリロードする以外にシステムの権限を有効/無効にすることはできますか?
4.14. LIDS の ACL を再設定したのに、変更が反映されていないように見えます。何が悪いのでしょう?
4.15. lidsconf -L が私の ACL を表示してくれないのですが?
4.16. コンソールに報告されるたくさんの LIDS 違反をどうにかして減らせないの?
4.17. LIDS を使う時は、LD_PRELOAD 環境変数に注意した方がいいですか?
4.18. 起動した時、"read password file error" というメッセージが表示されます。この問題を直すにはどうすればよいでしょう?
4.19. LIDS が有効か無効かを調べるにはどうすればいいの?
5. LIDS の設定
5.1. ファイルを読みとり専用にして保護する方法は?
5.2. OK, じゃあディレクトリを読みとり専用にするにはどうすれば?
5.3. 誰からもファイル/ディレクトリを隠すことはできますか?
5.4. 追記しかできないようにログファイルを保護する方法は?
5.5. /etc/shadow ファイルを読むのに、何も許可がなければ、どうやって私はシステムに認証されるの?
5.6. /etc を読みとり専用で保護したら、mount はどうやって /etc/mtab へ書きこみをするのでしょう?
5.7. LIDS が、起動時に modules.dep ファイルに書きこめない、と文句を言います。何が悪いのですか?
5.8. ログを追記専用で保護していると、logrotated はどうやってログをローテートするのでしょう?
5.9. なぜ、単純にログローテーションユーティリティにログファイルのあるディレクトリへの書きこみ許可を与える方法で、それらをローテートするようにしてはいけないのですか?
5.10. LIDS が有効な時、シャットダウンまでファイルシステムがアンマウント出来ません。どうすればよいでしょう?
5.11. なぜ特権ポートを使うサービスが root で開始できないのですか?
5.12. なぜ特権ポートを使うサービスを LFS から開始できないのですか?
5.13. 権限を無効/有効にする方法は?
5.14. LIDS が有効になっていると X Window System が動作しないのはなぜですか?
5.15. これら ACL 全てに対して、私は一体全体どうやって自分の設定を把握しておけばよいのでしょう?
5.16. 起動とシャットダウンの時に LIDS が文句を言わないように、init に /etc/initrunlvl への書きこみアクセスを許すにはどうすればいいですか?
5.17. プロセスは、親プロセスからそのファイル ACL を継承できますか?
5.18. 助けて! LIDS のもとでは、プログラム xyz が動作しないようです。どのファイル/権限にアクセスする必要があるのか、どうやって決めるのでしょう?
5.19. /etc/shadow ファイルを更新する適切なパーミッションを passwd に与えるにはどうすればいいですか?
5.20. LIDS が有効になっていると、ssh や scp が動作しないのは何故ですか?
5.21. OpenSSH が起動時に開始されません。LIDS は bash が隠しファイルにアクセスしようとしている、とレポートを出しています。これはどうすれば直りますか?
5.22. 隠しプロセスが走っているため、シャットダウン時にファイルシステムのいくつかがアンマウントできません。どうすればそれらを kill できますか?
5.23. 基本的な設定から始めたいだけなんです。追加の保護を提供してくれて、さらにシステムの機能のほとんどを通常通りにしておいてくれるお勧めのセットアップはありますか?
5.24. 日時をもとにしてアクセスを制限することはできますか?
5.25. プログラムがバインドできるポートを制限するにはどうすればいいの?
5.26. /etc/mtab を /proc/mounts へのシンボリックリンクにしても、ユーザクオータは機能しますか?
5.27. LIDS が保護しているファイルを編集すると、LIDS に保護されなくなるようです。なぜですか?
5.28. LIDS の設定を更新したら、いくつかのプロセスが権限を失っちゃうようです
6. セキュリティ警告の設定
6.1. ネットワーク越しにセキュリティ警告を送るには、どのカーネル設定オプションが必要ですか?
6.2. LIDS の警告を送るメールサーバと e-mail アドレスの情報は、どこで指定すればいいのですか?
6.3. LIDS が、私の qmail SMTP サーバには警告を配信してくれないようです。これは直せますか?
7. 設定のサンプル
7.1. 基本的なシステムのセットアップ
7.2. Apache
7.3. Qmail
7.4. Dnscache & Tinydns (djbdns)
7.5. Courier-imap
7.6. MySQL
7.7. OpenSSH (3.4p1)
7.8. OpenLDAP (slapd)
7.9. Port Sentry
7.10. Samba
7.11. Linux HA heartbeat
7.12. Bind 9.x
7.13. Sendmail
7.14. Apcupsd
7.15. Pump
7.16. Snort
7.17. Getty
7.18. Login
7.19. Su
7.20. Exim
7.21. Qpopper
7.22. Proftp
7.23. Aproxy
7.24. Squid
7.25. Innd
7.26. Postfix
8. LIDS テクニカル
8.1. LIDS は ext2 以外のファイルシステムでも動作しますか?
8.2. LIDS は SMP のシステムで動作しますか?
8.3. LIDS は Solar Designer の Openwall パッチと共存しますか?
8.4. LIDS は非インテルなハードウェア上で動作しますか?
8.5. LIDS のバージョン 0.x, 1.x と 2.x との違いは何ですか?