On Tue, Feb 08, 2005 at 12:24:15 +0100, kringla wrote: > Jag uppdaterar dagligen mina paket med apt-get. > Om jag har tripwire installerat kommer v�l uppdateringarnas > f�r�ndringar i filsystemet att rapporteras av tripwire?
Ja, s� blir det. > Finns det n�gon smidig l�sning p� detta? > Jag vill ju helst att tripwire bara visar mig de f�r�ndringar > som kan anses viktiga ur s�kerhetssynpunkt. Det finns nog ingen riktigt bra l�sning p� ditt problem. De �ndringar som apt-get g�r �r ju i allra h�gsta grad viktiga ur s�kerhetssynpunkt och borde rapporteras av tripwire. Man skulle kunna t�nka sig att man genererar om databasen f�r tripwire efter apt-get men det �ppnar massor av nya s�kerhetsproblem. Tripwire passar nog b�st f�r system som �r mer eller mindre statiska. Inte som uppdateras dagligen. > Till exempel hemkataloger som dagligen f�r�ndras, g�r de att > skippa med tripwire, typ --purge=/home ? Visst g�r det. Till exempel �r /home och de flesta katalogerna i /var i och f�r sig inte ointressanta men ointressanta att monitorera med tripwire. L�s manualsidan. /Marcus -- Marcus Rej�s cellular: +46 70 266 7985 ,= ,-_-. =. Rej�s Datakonsult e-mail: [EMAIL PROTECTED] ((_/)o o(\_)) M�b�rsv�gen 16 web: http://www.rejas.se `-'(. .)`-' s-761 63 Norrt�lje gpg-key: http://www.rejas.se/rejas.asc \_/
pgp4azVfJbllc.pgp
Description: PGP signature
