Tripwire ne keressen a /proc könyvtárban.

Fórumok

Sziasztok, debian sarge-t használok. Feltettem a tripwire-t, a postinst scriptel létrehozatttam a site és a local keyt, majd utána parancssorból létrehoztam az adatbázist tripwire --init

A problémám az, hogy a tripwire --check nél szövegel, hogy egy csomó fájl megváltozott a /proc könyvtárban. Nézegettem a twpol.txt, de számomra nem egyértelmű, hogy hol adjam meg neki, hogy a /proc-al ne foglalkozzon.

A twpol.txt fájlban pedig van egy ilyen rész, amit nem értek.

#
# Critical devices
#
(
rulename = "Devices & Kernel information",
severity = $(SIG_HI),
)
{
/dev -> $(Device) ;
/proc -> $(Device) ;
}

Az a kérdésem, hogy miként javasolt beállítani a twpol.txt fájlt? Nem nagyon értem, hogy a default installnál miért futok bele ebbe, ezen már valaki dolgozott.