|
用LIDS增强系统安全(7) 如果想要启用这项功能,可以在编译内核的时候选择。
4.6 入侵响应系统
当LIDS检测到违反已定义规则时,它可以用以下方式回应。
记录信息
当有人违反规则, lids_security_log将把信息记录下来, 记录也具有anti_logging_flood的能力,可以在编译内核时设置。
通过mail服务器记录信息
LIDS的新功能可以把信息传输到你的信箱。你可以在/etc/lids/lids.net下定义邮件服务器IP,外来邮件地址等等。
样例
-----------------------------------------------------
MAIL_SWITCH=1
# MAIL_RELAY=hex IP:port
# IP11.1 of the machine that will be directly connected by LIDS
# for relaying its mails. Port is usually 25, but who knows...
MAIL_RELAY=210.73.88.149:25
# MAIL_SOURCE=source machine :
# Name of the source machine, used for the ehlo identification.
# Note that a bad name here could make the mail relay refuse your
# mails.
MAIL_SOURCE=lids.chinacluster.com
-----------------------------------------------------
此例中,SMTP服务器是210.73.88.149,端口25.邮件资源用于EHLO identification。
控制台的挂起
当用户违反规则,控制台将关闭用户的控制台。
|
