Neue Fragen mit dem Tag «tripwire»
Insgesamt gefunden 3 Fragen
1
Bewertungen
0
Antworten
320
Ansichten
Was würde dazu führen, dass tripwire 11000 Dateien findet, die nur in Blockanzahl geändert wurden?
Bei einem Blick auf die letzten Tripwire-Läufe entdeckte Tripwire vor einer Woche plötzlich 11042 geänderte Dateien, die sich nur in Blockanzahl, nicht in der Größe, CRC32, MD5, Inode oder irgendetwas anderem geändert haben . Alle Dateien, die auf diese Weise geändert wurden und die ich im Tripwire-...
fragte Eddie vor 7 Jahren
0
Bewertungen
1
Antwort
616
Ansichten
Kann / var / log-Überwachung in Tripwire nicht ausschließen?
Ich versuche, die Überwachung von / var / log auszuschließen, indem ich diese Zeile kommentiere /var/run -> $(SEC_CONFIG) ; #/var/log -> $(SEC_CONFIG) ; #/etc/ioctl.save -> $(SEC_CONFIG) ; /etc/issue.net -> $(SEC_CONFIG) -i ; # Inode number changes /etc/issue -> $(SEC_CONFIG) ; Nach...
fragte biz vor 8 Jahren
0
Bewertungen
1
Antwort
216
Ansichten
Tripwire Anzahl der Gesamtverletzungen reduziert, ohne die Datenbank zu aktualisieren
Wir verwenden Tripwire, um einen Ubuntu-Server zu überwachen. Es gibt einen täglichen Bericht, der an den Administrator gesendet wird. In dem Bericht werden Verstöße erwartet, z. B. Hinzufügen / Entfernen / Ändern von Protokolldateien. Am Ende des Berichts steht eine Gesamtzahl der Verstöße. Ist es...
fragte Christos Papaioannou vor 8 Jahren