Tripwire içinde / var / log izlemesi hariç tutulmuyor mu?


0

Bu satırı yorumlayarak / var / log izlemeyi dışlamaya çalışıyorum

 /var/run                          -> $(SEC_CONFIG) ;
#/var/log                          -> $(SEC_CONFIG) ;
#/etc/ioctl.save                   -> $(SEC_CONFIG) ;
 /etc/issue.net                    -> $(SEC_CONFIG) -i ; # Inode number changes
 /etc/issue                        -> $(SEC_CONFIG) ;

Değişiklikleri yaptıktan sonra

tripwire --check --interactive

/ Var / log altında değişiklik yaptığımda ve raporu tekrar çalıştırdığımda hala / var / log altında seslendirme rapor ediyor

-------------------------------------------------------------------------------
Rule Name: System boot changes (/var/log)
Severity Level: 100
-------------------------------------------------------------------------------

Modified:
"/var/log/sa/sar06"

Bulunan toplam ihlal sayısı: 1

Yanıtlar:


0

Bunu anladım:

tripwire --update-policy --secure-mode low /etc/tripwire/twpol.txt

Bu, söylenen politika dosyasını güncellemeye yardımcı oldu ve bu klasörü hariç tuttu.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.