Описание тега tripwire
Tripwire - это приложение для обеспечения безопасности сервера для систем на базе Linux/Unix с целью повышения уровня тревоги при изменении чувствительных точек на сервере.
1
ответ
Не удается исключить /var/log мониторинг в tripwire?
Я пытаюсь исключить /var/log мониторинг, комментируя эту строку /var/run -> $(SEC_CONFIG) ; #/var/log -> $(SEC_CONFIG) ; #/etc/ioctl.save -> $(SEC_CONFIG) ; /etc/issue.net -> $(SEC_CONFIG) -i ; # Inode number changes /etc/issue -> $(S…
12 май '16 в 15:54
0
ответов
Что заставит tripwire найти 11000 файлов, измененных только в количестве блоков?
Глядя на последние запуски tripwire, однажды ночью, около недели назад, tripwire неожиданно обнаружил 11042 измененных файла, которые изменились только по количеству блоков, а не по размеру, CRC32, MD5, inode или чему-либо еще. Все файлы, которые бы…
29 июн '16 в 17:13
1
ответ
Tripwire количество полных нарушений сократилось без обновления базы
Мы используем Tripwire для наблюдения за сервером Ubuntu. Существует ежедневный отчет, который отправляется по почте администратору. В отчете ожидаются нарушения, например, добавление / удаление / изменение файла журнала. В конце отчета приводится о…
17 ноя '15 в 02:12