|
|||||||
|
|
|
 |
|
|
Strumenti |
04-04-2006, 10:45
|
#1 |
|
Senior Member
Iscritto dal: Jun 2000
Città: S.Giuliano (MI)
Messaggi: 1047
|
tripwire e /proc
sto usando tripwire come HIDS su debian sarge.
La directory /proc, che giustamente cambia di continuo ogni volta che viene riassegnato il PID ad un processo o che si apre un file, rompe le tasche nella generazione dei report e nel check di integrita'. Ho impostato perciò di ignorare questa dir con la regola !/proc; secondo voi è giusto o dovevo fare diversamente ? PS essendo l'argomento security piuttosto delicato vi chiederei di non improvvisare risposte se non siete certi oppure potete documentare con una fonte le vostre affermazioni.
__________________
“No te tomes tan en serio la vida, al fin y al cabo no saldrás vivo de ella” |
|
|
|
04-04-2006, 12:21
|
#2 |
|
Senior Member
Iscritto dal: Oct 2003
Città: La Spezia
Messaggi: 962
|
hai fatto correttamente.... nel senso che subisce variazioni troppo repentine e irregolari, non so se si possa disciplinare in qualche modo.
 probabilmente dovrai settare anche alcune regole per la /var/log, tipo la data ecc. io uso AIDE, cmq sono similari. ciao
__________________
  Gigabyte ga-p55-ud6 | Intel i7 860 | 2x2gb Corsair xms3 | Adaptec 2410sa | raid1 barracuda 500gb 7200.12 | Intel x25-m 80gb G2 | ATI radeon 4890 | tutto in downclock (non ho parenti all'enel) |
|
|
|
|
04-04-2006, 15:13
|
#3 | |
|
Senior Member
Iscritto dal: Jun 2000
Città: S.Giuliano (MI)
Messaggi: 1047
|
Quote:
/var/log ha impostata una severità minore di allarme. il problema grosso di /proc era che dopo troppe differenze non riuscivo più ad aggiornare il DB con operazioni di routine e non capivo quando avevo spazzatura e quando no.
__________________
“No te tomes tan en serio la vida, al fin y al cabo no saldrás vivo de ella” |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 19:50.
