next up previous
Next: klidカーネルスレッドを隠す Up: Intrusion Detection System support Previous: LIDSをOFFに切り替えたときに、configファイルを再読み込みすることを許可する

ネットワークを通じてセキュリティアラートを送信する

CONFIG_LIDS_SA_THROUGH_NET
LIDSからセキュリティアラートをネットワークを通じて、カーネルからダイレクトに、ユーザースペースのプログラム(特に、メーラープログラム)を何も介さずにリモートマシンに送りたいときに、ここで”yes”を選んでください。 Mailで送信したり、UDPデーターグラムでリモートに死すログや、http POSTや、その他どんなものでも送ることが出来ます。 Expect風の擬似スクリプト言語が、コミュニケーションプロトコル(メールなど)の為に提供されています。 下記のものは、接続時に重要なパラメーターです。より詳しいhelpは、各々のhelpを見てください。 まず提供しなければいけないもの
  1. リモートマシンのIPアドレス
  2. TCP/UDPポートの接続
メーラースクリプトを選んだ場合には
  1. 送信元のマシン名
  2. 送信ユーザー名
  3. 受信先のメールアドレス
  4. メールのSubject
もし、自作のスクリプトを使う場合(或いは、リモートsyslogなどを提供する場合)
  1. ソケットタイプ(TCP/UDP)
  2. スクリプトのパス


Kazuki Omo 2003-05-12