カテゴリー
Linux

Tripwireのデータベース更新

http://www.zdnet.co.jp/help/howto/security/trip/03/03.html
Tripwireはファイルの変更を検知してくれるが、自分が変更したファイルも当然検知されて毎回報告される。
問題のない更新だった場合は、データベースを更新してあげる必要がある。
例えば

tripwire --update --twrfile /var/lib/tripwire/report/a-tak-20030808-999999.twr

みたいな感じでコマンドを実行すると、確認のためテキストが表示されるので、そのままそのファイルを保存すると次回からは検知されない。

この記事を書いた人: A-tak

A-tak.com(えいたっく どっとこむ)の管理人。
Apple野郎なおっさんでしたが、ちょっと最近のAppleには飽き気味。
A-tak.comは2002年2月から運営(前身のサイトは1999年3月から)。今年で18年目!

Twitter
Mastodon
Facebook