next up previous
次へ: この文書について... 上へ: LIDSのインストール 戻る: 再起動前のルール設定

新しいカーネルで立ち上げる

新しいカーネルで立ち上げると、色々な設定が読み込めないなどのエラーが出て来ます。 更に、外部からsshでログインしようとすると、正しいパスワードを入力しても
omok@lucretia:~$ ssh -l omok 192.168.0.1
omok@192.168.0.1's password:
Permission denied, please try again.
となります。また、サーバーのコンソール上には
LIDS: sshd (dev  3:1 inode 66355) pid 1441 pid 10054 uid/gid (0/0) on (null tty): access hidden file /etc/shadow
となっています。/etc/shadowファイルが隠されているため、外部からはログインできないようです。 また、サーバーコンソールからログインして、
cd /root
cp /tmp/test .
として、ファイルを書き込もうとしても、/rootディレクトリがread属性になっているため
cp: cannot create regular file 'test': Operation not permitted
となって、書き込みは出来ません。 また、この段階で
cd /lib/modules/2.4.20/kernel/net/ipv4/netfilter
insmod ip_conntrack.o
とやると、モジュールは読み込めますが、LIDSによってカーネルを封印すると、
lidsadm -I
insmod ip_conntrack_irc.o
LIDS: insmod (dev 3:1 inode 161764) pid 1496 ppid 1443 uid/gid (0/0) on (vc/1) violated CAP_SYS_MODULE
ip_conntrack_irc.o: create_module: Operation not permitted
となり、カーネルにモジュールをロードできない事が分かります。 また、このとき、他のPCからnmapでスキャンを掛けると
LIDS: (undetermined program) pid 0 ppid 0 uid/gid (0/0) on (null tty) : Port scan detected: 192.168.0.100 scanned 26 closed ports including 0 ports < 1024)  - logging disabled for (60)s
というメッセージがコンソール上に表示され、設定したメールアドレスの方にも送られて来ます。 以上で、第一回は終了です。次回は、インストールされたLIDSの設定を変更して、もう少し「使える」システムにしてみます。

Kazuki Omo 平成15年5月16日