On Tue, Feb 08, 2005 at 12:24:15 +0100, kringla wrote: > Jag uppdaterar dagligen mina paket med apt-get. > Om jag har tripwire installerat kommer väl uppdateringarnas > förändringar i filsystemet att rapporteras av tripwire? Ja, så blir det. > Finns det någon smidig lösning på detta? > Jag vill ju helst att tripwire bara visar mig de förändringar > som kan anses viktiga ur säkerhetssynpunkt. Det finns nog ingen riktigt bra lösning på ditt problem. De ändringar som apt-get gör är ju i allra högsta grad viktiga ur säkerhetssynpunkt och borde rapporteras av tripwire. Man skulle kunna tänka sig att man genererar om databasen för tripwire efter apt-get men det öppnar massor av nya säkerhetsproblem. Tripwire passar nog bäst för system som är mer eller mindre statiska. Inte som uppdateras dagligen. > Till exempel hemkataloger som dagligen förändras, går de att > skippa med tripwire, typ --purge=/home ? Visst går det. Till exempel är /home och de flesta katalogerna i /var i och för sig inte ointressanta men ointressanta att monitorera med tripwire. Läs manualsidan. /Marcus -- Marcus Rejås cellular: +46 70 266 7985 ,= ,-_-. =. Rejås Datakonsult e-mail: marcus@rejas.se ((_/)o o(\_)) Måbärsvägen 16 web: http://www.rejas.se `-'(. .)`-' s-761 63 Norrtälje gpg-key: http://www.rejas.se/rejas.asc \_/
Attachment:
pgpMgWBLap_LT.pgp
Description: PGP signature