Я понял:
tripwire --update-policy --secure-mode low /etc/tripwire/twpol.txt Это помогло обновить опаленный файл политики и проверки исключил эту папку
Не удается исключить / var / log мониторинг в tripwire?
554
biz
Я пытаюсь исключить / var / log мониторинг, комментируя эту строку
/var/run -> $(SEC_CONFIG) ; #/var/log -> $(SEC_CONFIG) ; #/etc/ioctl.save -> $(SEC_CONFIG) ; /etc/issue.net -> $(SEC_CONFIG) -i ; # Inode number changes /etc/issue -> $(SEC_CONFIG) ; После совершения изменений
tripwire --check --interactive Когда я делаю изменения в / var / log и перезапускаю отчет, он все еще сообщает о колебании в / var / log
------------------------------------------------------------------------------- Rule Name: System boot changes (/var/log) Severity Level: 100 ------------------------------------------------------------------------------- Modified: "/var/log/sa/sar06" Всего нарушений найдено: 1
1 ответ на вопрос
0
biz
Похожие вопросы
-
9
В чем разница между командами "su -s" и "sudo -s"?
-
4
Требуется хороший бесплатный образ Ubuntu Server VMWare
-
4
Каковы различия между основными дистрибутивами Linux? Я замечу?
-
-
2
Ограничить использование процессора для Flash в Firefox?
-
2
Как мне заставить мой микрофон работать под Debian GNOME?
-
2
Конки установки - образцы / идеи?
-
3
Каковы различия между оконными менеджерами Linux?
-
2
ThunderBird / Синхронизация освещения с SE k770i
-
4
Файловая система Linux
-
6
Полноэкранная медленная вспышка в KDE 4