next up previous
次へ: 再起動前のルール設定 上へ: LIDSのインストール 戻る: lidstoolsのコンパイル

kernelのコンパイル

kernelのコンパイル時に選ぶオプションの説明は、別紙「LIDS Kernel configure Help (Japanese)」に記しておきます。 ここでは、LIDSを選択した時にデフォルトで選ばれるものに加えて、Alertをメールで送るオプション
(CONFIG_LIDS_SA_THROUGH_NET)
を選択しています。 該当する箇所の.configファイルを抜き出すと、
#
# Linux Intrusion Detection System
#
CONFIG_LIDS=y
CONFIG_LIDS_MAX_INODE=256
CONFIG_LIDS_MAX_SACL=256
CONFIG_LIDS_MAX_OACL=256
# CONFIG_LIDS_HANGUP is not set
CONFIG_LIDS_SA_EXEC_UP=y
# CONFIG_LIDS_NO_EXEC_UP is not set
CONFIG_LIDS_NO_FLOOD_LOG=y
CONFIG_LIDS_TIMEOUT_AFTER_FLOOD=60
CONFIG_LIDS_ALLOW_SWITCH=y
# CONFIG_LIDS_RESTRICT_MODE_SWITCH is not set
CONFIG_LIDS_MAX_TRY=3
CONFIG_LIDS_TTW_FAIL=3
# CONFIG_LIDS_ALLOW_ANY_PROG_SWITCH is not set
CONFIG_LIDS_RELOAD_CONF=y
CONFIG_LIDS_PORT_SCAN_DETECTOR=y
CONFIG_LIDS_SA_THROUGH_NET=y
# CONFIG_LIDS_HIDE_KLIDS is not set
CONFIG_LIDS_NET_MAX_TRIES=3
CONFIG_LIDS_NET_TIMEOUT=30
CONFIG_LIDS_MSGQUEUE_SIZE=16
CONFIG_LIDS_MAIL_SCRIPT=y
# CONFIG_LIDS_DEBUG is not set
となっています。以上のLIDSの箇所を選択したら、通常通り(私はrootでカーネルの作業を行います)
make dep
make clean
make bzImage
make modules 
make modules_install
で、カーネルとモジュールを作り直します。作成されたカーネルを
cp /usr/src/linux/arch/i386/boot/bzImage /boot/vmlinuz-2.4.20.lids
cp /usr/src/linux/System.map /boot/System.map-2.4.20.lids
ln -s /boot/System.map-2.4.20.lids /boot/System.map
vi /boot/grub/grub.conf (grubの場合)
などして、新しいカーネルをインストールします。

Kazuki Omo 平成15年5月16日