Bu satırı yorumlayarak / var / log izlemeyi dışlamaya çalışıyorum
/var/run -> $(SEC_CONFIG) ;
#/var/log -> $(SEC_CONFIG) ;
#/etc/ioctl.save -> $(SEC_CONFIG) ;
/etc/issue.net -> $(SEC_CONFIG) -i ; # Inode number changes
/etc/issue -> $(SEC_CONFIG) ;
Değişiklikleri yaptıktan sonra
tripwire --check --interactive
/ Var / log altında değişiklik yaptığımda ve raporu tekrar çalıştırdığımda hala / var / log altında seslendirme rapor ediyor
-------------------------------------------------------------------------------
Rule Name: System boot changes (/var/log)
Severity Level: 100
-------------------------------------------------------------------------------
Modified:
"/var/log/sa/sar06"
Bulunan toplam ihlal sayısı: 1