Sziasztok, debian sarge-t használok. Feltettem a tripwire-t, a postinst scriptel létrehozatttam a site és a local keyt, majd utána parancssorból létrehoztam az adatbázist tripwire --init
A problémám az, hogy a tripwire --check nél szövegel, hogy egy csomó fájl megváltozott a /proc könyvtárban. Nézegettem a twpol.txt, de számomra nem egyértelmű, hogy hol adjam meg neki, hogy a /proc-al ne foglalkozzon.
A twpol.txt fájlban pedig van egy ilyen rész, amit nem értek.
#
# Critical devices
#
(
rulename = "Devices & Kernel information",
severity = $(SIG_HI),
)
{
/dev -> $(Device) ;
/proc -> $(Device) ;
}
Az a kérdésem, hogy miként javasolt beállítani a twpol.txt fájlt? Nem nagyon értem, hogy a default installnál miért futok bele ebbe, ezen már valaki dolgozott.
- 1402 megtekintés