3 .\" Man page written by Sander Klein <roedie@roedie.nl> (May 2003)
4 .\" It is based on the original lidsadm page by Steve Bremer.
5 .\" TODO: I will think of something in the end...
7 .\" This program is free software; you can redistribute it and/or modify
8 .\" it under the terms of the GNU General Public License as published by
9 .\" the Free Software Foundation; either version 2 of the License, or
10 .\" (at your option) any later version.
12 .\" This program is distributed in the hope that it will be useful,
13 .\" but WITHOUT ANY WARRANTY; without even the implied warranty of
14 .\" MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
15 .\" GNU General Public License for more details.
17 .\" You should have received a copy of the GNU General Public License
18 .\" along with this program; if not, write to the Free Software
19 .\" Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
22 .\" Japanese Version Copyright (c) 2003 Omo Kazuki
23 .\" all rights reserved.
24 .\" Translated Tue Oct 1 11:00:39 JST 2003
30 lidsadm \- Linux Intrusion Detection System 用の管理ツール
33 .B "lidsadm -[S|I] -- [+|-][LIDS_FLAG] [...]"
42 .I Linux Intrusion Detection System (LIDS)
45 LIDS は現在のLinux カーネルを拡張する、カーネルパッチである。LIDS によっ
46 て、重要なファイルや、ディレクトリや、デバイスを保護することができる。
47 さらにシステム全体に対して、アクセス制限をかけるACL を定義することもで
49 .I http://www.lids.org
54 は、ACL を定義し、LIDS の保護機能を管理するために使用される。
57 それぞれのlidsadm ユーティリティの機能ごとに、コマンドは独立して定義さ
61 RipeMD-160 で暗号化されたLIDS のパスワード(lids.pw に保存される) を設
65 LIDS の保護機能を変更する(LIDS パスワードが必要)。
68 LIDS の保護状態をパスワード無しで変更する("カーネルの封印"のときだけ
82 たくさんのフラグをセットすることができる。権限をセットしたり外し
83 たり、さらにLIDS システムをオンにしたりオフにしたりすることもできる。
86 LIDS で使われる権限には、下記のものがある。封印して切替えをすると
87 きに、権限を有効や無効にするために名前を使用することができる。
88 さらに、権限がシステム全体で無効になっているときでも、プログラムに権限
100 .B CAP_DAC_READ_SEARCH
104 ユーザーID とオーナーID が等しくない
107 実行ユーザーID とオーナーID が等しくない
110 実/有効ID とプロセスID が等しくない
121 .B CAP_LINUX_IMMUTABLE
124 .B CAP_NET_BIND_SERVICE
128 マルチキャストのブロードキャスト/リスニング
131 インターフェース/ファイアーウォール/ルーティング 変更
146 ioperm(2)/iopl(2) アクセス
172 .B CAP_SYS_TTY_CONFIG
184 .B CAP_KILL_PROTECTED
185 プロセスに、保護されているプロセスをkill させることを許可/不許可
192 これらのフラグは、管理オプションの"-S" と共に用いられる。
195 LIDS システム全体を有効/無効にする。
198 設定ファイルと、プログラムのinode/dev 番号を再読込させる。
201 LIDS をローカルに(シェルと子プロセスも) を有効/無効にする。これは、
202 LIDS フリーセッション(LFS) として知られている。
205 下記にlidsadm の使用例をいくつか示す。
208 カーネルを、デフォルトの/etc/lids/lids.cap にある権限セットを用い
209 て封印する。そのファイルは、自分自身で編集する必要がある。
211 .B lidsadm -S -- -LIDS
212 LIDS を現在のターミナルセッション上でオフにするときは、このオプションを
215 .B lidsadm -S -- -LIDS_GLOBAL
216 LIDS を全体的にオフにする。システムは、もはやLIDS で守られていない。
220 参加、退会するときには、次のサイトを参照-
221 .I http://lists.sourceforge.net/lists/listinfo/lids-user
223 メッセ-ジをメーリングリストに投稿するときは、メールを次のところまで送信
225 .B lids-user@lists.sourceforge.net
227 最新のLIDS メーリングリストのアーカイブは、次のところにある-
228 .I http://www.geocrawler.com/redir-sf.php3?list=lids-user
231 .I http://groups.yahoo.com/group/lids
237 .I http://www.lids.org/lids-faq/lids-faq.html
241 .I http://www.roedie.nl/lids-faq
244 LIDS に関するバグは、Xie やPhil に送るか、あるいはメーリングリスト
245 .B (lids-user@lists.sourceforge.net)
247 カーネルをコンパイルするときに使った、.config ファイルと、/etc/lids に
248 あるlids.conf とlids.cap ファイルを一緒に送ること。また、このマ
249 ニュアルページでエラーを見付けたら、Sander Klein まで知らせて欲しい。
251 \fB/etc/lids/lids.conf\fR \- LIDS 設定ファイル
253 \fB/etc/lids/lids.cap\fR \- 全体の権限の定義
255 \fB/etc/lids/lids.net\fR \- e-mail アラートの設定
257 \fB/etc/lids/lids.pw\fR \- 暗号化されたLIDS パスワード
267 .I <biondi@cartel-securite.fr>
269 マニュアルページは、Sander Klein によって書かれた。
270 .I <roedie@roedie.nl>
276 .I http://www.lids.org/
279 .\" See the lidsadm (8) man page for some funny remarks...
283 is (C) 1999-2003 by Huagang Xie(xie@lids.org)。
284 その他の注意点は、lidsadm (8) のマニュアルを参照のこと。