Новые вопросы с тегом «tripwire»

Глядя на последние запуски tripwire, однажды ночью, около недели назад, tripwire неожиданно обнаружил 11042 измененных файла, которые изменились только по количеству блоков, а не по размеру, CRC32, MD5, inode или чему-либо еще. Все файлы, которые были изменены таким образом, что я проверил в журнале...

Я пытаюсь исключить / var / log мониторинг, комментируя эту строку /var/run -> $(SEC_CONFIG) ; #/var/log -> $(SEC_CONFIG) ; #/etc/ioctl.save -> $(SEC_CONFIG) ; /etc/issue.net -> $(SEC_CONFIG) -i ; # Inode number changes /etc/issue -> $(SEC_CONFIG) ; После совершения изменений tripw...

Мы используем Tripwire для наблюдения за сервером Ubuntu. Существует ежедневный отчет, который отправляется по почте администратору. В отчете ожидаются нарушения, например, добавление / удаление / изменение файла журнала. В конце отчета приведено общее количество нарушений. Можно ли сократить общее...