Next: klidカーネルスレッドを隠す
Up: Intrusion Detection System support
Previous: LIDSをOFFに切り替えたときに、configファイルを再読み込みすることを許可する
CONFIG_LIDS_SA_THROUGH_NET
LIDSからセキュリティアラートをネットワークを通じて、カーネルからダイレクトに、ユーザースペースのプログラム(特に、メーラープログラム)を何も介さずにリモートマシンに送りたいときに、ここで”yes”を選んでください。
Mailで送信したり、UDPデーターグラムでリモートに死すログや、http POSTや、その他どんなものでも送ることが出来ます。
Expect風の擬似スクリプト言語が、コミュニケーションプロトコル(メールなど)の為に提供されています。
下記のものは、接続時に重要なパラメーターです。より詳しいhelpは、各々のhelpを見てください。
まず提供しなければいけないもの
- リモートマシンのIPアドレス
- TCP/UDPポートの接続
メーラースクリプトを選んだ場合には
- 送信元のマシン名
- 送信ユーザー名
- 受信先のメールアドレス
- メールのSubject
もし、自作のスクリプトを使う場合(或いは、リモートsyslogなどを提供する場合)
- ソケットタイプ(TCP/UDP)
- スクリプトのパス
Kazuki Omo
2003-05-12