- - PR -
Tripwireの検知レベルについて(パーミッション)
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-07-12 09:55
環境:RedHat Linux Advanced Server 2.1
Tripwire-2.3-47 上記の環境でTripwireの運用を考えており、いろいろ評価している段階です。 いろいろテストして一つ不満点があり、パーミッションの変更が合ったことは通知してくれますが、何から何に変更されたのか?(たとえば 755→777になったこと)をレポート出力してくれません。 REPORTLEVELを最高の4に設定しましたが、どうやら駄目なようです。 設定が悪いのか?それとも仕様なのでしょうか? 回避策として、Tripwire --checkの前にls を取得して、Tripwireがアラート上げたときにそのlsの結果を見る運用にしようと思っています。 | ||||||||
|
投稿日時: 2004-07-12 11:31
Redhat Linux 9で使用しています。(tripwire-2.3.1-17、REPORTLEVELは4) twprintでtwrファイルを表示させると、 Object Detail以降に詳細が表示され、パーミッションも表示されませんか? ログファイルの詳細ですが、下記のように表示されますが…
| ||||||||
|
投稿日時: 2004-07-12 11:54
| Redhat Linux 9で使用しています。(tripwire-2.3.1-17、REPORTLEVELは4)
| twprintでtwrファイルを表示させると、 | Object Detail以降に詳細が表示され、パーミッションも表示されませんか? | ログファイルの詳細ですが、下記のように表示されますが… 名前を書くのをわすれました。山本です。 返信ありがとうございます。 教えて頂いた通り、twprintを試したところ、下記のように出力され何から何に変わったのかがわかりました。ありがとうございます>瀬戸っぷさん > ---------------------------------------- > Modified Objects: 1 > ---------------------------------------- > >Modified object name: /bin/ls > > Property: Expected Observed > ------------- ----------- ----------- > Object Type Regular File Regular File > Device Number 770 770 > File Device Number 0 0 > Inode Number 38619 38619 >* Mode -rwxr-xr-x -rwxrwxrwx > Num Links 1 1 > UID root (0) root (0) > GID root (0) root (0) > Size 46888 46888 > Modify Time Sun Jan 19 21:04:48 2003 Sun Jan 19 21:04:48 2003 >* Change Time Fri Jul 9 21:29:40 2004 Fri Jul 9 21:34:29 2004 > Blocks 96 96 > CRC32 DoTSEA DoTSEA > MD5 AIAEVIxEnbibmc6KCW/JPN AIAEVIxEnbibmc6KCW/JPN | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。