[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: paketuppdateringar + tripwireOn Tue, Feb 08, 2005 at 12:24:15 +0100, kringla wrote:
> Jag uppdaterar dagligen mina paket med apt-get.
> Om jag har tripwire installerat kommer väl uppdateringarnas
> förändringar i filsystemet att rapporteras av tripwire?

Ja, så blir det.

> Finns det någon smidig lösning på detta?
> Jag vill ju helst att tripwire bara visar mig de förändringar 
> som kan anses viktiga ur säkerhetssynpunkt.

Det finns nog ingen riktigt bra lösning på ditt problem. De ändringar
som apt-get gör är ju i allra högsta grad viktiga ur säkerhetssynpunkt
och borde rapporteras av tripwire.

Man skulle kunna tänka sig att man genererar om databasen för tripwire
efter apt-get men det öppnar massor av nya säkerhetsproblem. Tripwire
passar nog bäst för system som är mer eller mindre statiska. Inte som
uppdateras dagligen.

> Till exempel hemkataloger som dagligen förändras, går de att
> skippa med tripwire, typ --purge=/home ?

Visst går det. Till exempel är /home och de flesta katalogerna i /var
i och för sig inte ointressanta men ointressanta att monitorera med
tripwire. Läs manualsidan.

 /Marcus

-- 
Marcus Rejås      cellular: +46 70 266 7985       ,= ,-_-. =. 
Rejås Datakonsult   e-mail:  marcus@rejas.se       ((_/)o o(\_))
Måbärsvägen 16     web:   http://www.rejas.se     `-'(. .)`-' 
s-761 63 Norrtälje   gpg-key: http://www.rejas.se/rejas.asc  \_/ 

Attachment: pgpM2p9l1x8Su.pgp
Description: PGP signature


Reply to: