Tripwireのデータベース更新

http://www.zdnet.co.jp/help/howto/security/trip/03/03.html
Tripwireはファイルの変更を検知してくれるが、自分が変更したファイルも当然検知されて毎回報告される。
問題のない更新だった場合は、データベースを更新してあげる必要がある。
例えば

tripwire --update --twrfile /var/lib/tripwire/report/a-tak-20030808-999999.twr

みたいな感じでコマンドを実行すると、確認のためテキストが表示されるので、そのままそのファイルを保存すると次回からは検知されない。

広告の下にお勧め記事あります!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください