Re: aide.

To: <mauro.sanna6@tin.it>
Cc: <debian-italian@lists.debian.org>
Subject: Re: aide.
From: "Claudio 'sekko' P." <linux@roma2.infn.it>
Date: Mon, 8 Dec 2003 10:03:37 +0100 (CET)
Message-id: <[🔎] 7339.213.140.22.73.1070874217.squirrel@webmail.roma2.infn.it>
In-reply-to: <[🔎] 200312071348.48114.mauro.sanna6@tin.it>
References: <[🔎] 200312071348.48114.mauro.sanna6@tin.it>

> Salve.
> Uso debian sia stable che unstable.
> Leggendo i comunicati apparsi in seguito all'attacco ai server debian
> ho appreso che gli amministratori di tali server usavano AIDE come
> intrusion detection.
> Cosi' l'ho installato anche sui miei server.
> Ho notato pero' che periodicamente mi viene generato un report sempre
> con gli stessi identici errori.
> Va per caso effettuato l'aggiornamento del database manualmente?
> Grazie.

Devi rigenerare il database di AIDE dopo ogni aggiornamento del sistema, o
dopo ogni modifica di cui sei consapevole. AIDE non può sapere se un file
è stato modificato da un hacker o, magari, da un "apt-get dist-upgrade",
quindi se sei sicuro che i file sono stati modificati da te, aggiorna il
database e non troverai più le stesse segnalazioni.  :-)

  Ciao, Claudio

Reply to:

References:
- aide.
  - From: Mauro <mauro.sanna6@tin.it>

Prev by Date: Re: Compilare kernel xfs su knoppix ?
Next by Date: Re: debian-alpha e Xfree
Previous by thread: aide.
Next by thread: Debian Translation Party - Anche tu puoi aiutare il Software Libero!
Index(es):
- Date
- Thread