Banco de dados Tripewire e PTS para servidor remoto

Navegue suas respostas
1

Estou cansado do falso positivo causado pelas varreduras do Tripwire, achando que / dev / pts / 0 foi removido.

Esta conexão é criada para minha sessão SSH quando eu gerencio remotamente o sistema e atualizo o banco de dados Tripwire. Além de usar um script de shell como o seguinte: 

$ sleep 30
$ nohup tripwire --init 2>&1 >nohup.out

... que reconstrói e destrói o banco de dados e perde o histórico.

Alguém tem uma solução para o Tripwire ignorar meus próprios / dev / pts na execução --check --interactive?

Tim

    
por Timothy Spear 02.10.2014 / 12:14

1 resposta

0

OP não teve atividade em quase um ano, mas aqui está como resolver esse problema (desde que eu entendi corretamente):

Isto é retirado de Justin Ellingwood : no seu arquivo twpol.txt na categoria "Informações do dispositivo e do kernel", você encontrará a seção: 

(
  rulename = "Devices & Kernel information",
  severity = $(SIG_HI),
)
{
        /dev            -> $(Device) ;
        /proc           -> $(Device) ;
}

Provavelmente, você deseja comentar /proc , o que lhe dá muitos falsos positivos. Em vez disso, inclua uma seleção dos itens que você encontrará na caixa /proc/ on yr e adicione 

       /dev/pts         -> $(Device) ;
% bl0ck_qu0te%

HTH.

    
por Cbhihe 24.09.2015 / 23:16
alta utilização da CPU sem motivo dispositivo Max / porta USB 3.0