Neue Fragen mit dem Tag «tripwire»

Bei einem Blick auf die letzten Tripwire-Läufe entdeckte Tripwire vor einer Woche plötzlich 11042 geänderte Dateien, die sich nur in Blockanzahl, nicht in der Größe, CRC32, MD5, Inode oder irgendetwas anderem geändert haben . Alle Dateien, die auf diese Weise geändert wurden und die ich im Tripwire-...

Ich versuche, die Überwachung von / var / log auszuschließen, indem ich diese Zeile kommentiere /var/run -> $(SEC_CONFIG) ; #/var/log -> $(SEC_CONFIG) ; #/etc/ioctl.save -> $(SEC_CONFIG) ; /etc/issue.net -> $(SEC_CONFIG) -i ; # Inode number changes /etc/issue -> $(SEC_CONFIG) ; Nach...

Wir verwenden Tripwire, um einen Ubuntu-Server zu überwachen. Es gibt einen täglichen Bericht, der an den Administrator gesendet wird. In dem Bericht werden Verstöße erwartet, z. B. Hinzufügen / Entfernen / Ändern von Protokolldateien. Am Ende des Berichts steht eine Gesamtzahl der Verstöße. Ist es...