Perguntas sobre 'tripwire'

0
respostas

O que faria com que o tripwire encontrasse 11000 arquivos alterados apenas na contagem de blocos?

Olhando para corridas de tripwire recentes, uma noite cerca de uma semana atrás, o tripwire detectou 11042 arquivos alterados que mudaram somente na contagem de blocos, não em tamanho, CRC32, MD5, inode ou qualquer outra coisa . Todos os arqui...
29.06.2016 / 19:13
1
resposta

Não é possível excluir o monitoramento / var / log no tripwire?

Estou tentando excluir o monitoramento / var / log comentando essa linha /var/run -> $(SEC_CONFIG) ; #/var/log -> $(SEC_CONFIG) ; #/etc/ioctl.save -> $(SEC_CONFIG)...
12.05.2016 / 17:54
1
resposta

Número total de violações do Tripwire reduzidas sem atualizar o banco de dados

Estamos usando o Tripwire para vigiar um servidor Ubuntu. Existe um relatório diário que é enviado para o administrador. No relatório, há violações esperadas, por exemplo, acréscimos / remoções / modificações de arquivos de log. No final do rela...
17.11.2015 / 03:12
5
respostas

Overkill de segurança do servidor Web?

Eu tenho feito uma pesquisa "extensa" sobre como proteger um servidor web linux. Em cima do que é considerado o "básico" (remoção de serviços não utilizados, hardening ssh, iptables, etc) é aconselhável incluir anti-rootkits (Tripwire) e um anti...
15.11.2010 / 18:56
3
respostas

Sugestões de política do Tripwire

Eu configurei o tripwire em um servidor Debian, e a política padrão tinha algumas configurações estranhas. # # Critical devices # ( rulename = "Devices & Kernel information", severity = $(SIG_HI), ) { /dev -> $(Devic...
03.06.2009 / 01:20
2
respostas

O tripwire deve entrar / proc?

Ao inicializar o banco de dados com o tripwire, digite um monte de erros referentes ao / proc: ### Warning: File system error. ### Filename: /proc/16982/fd/4 ### No such file or directory ### Continuing... ### Warning: File system error. ###...
19.03.2012 / 10:31
1
resposta

Tripwire reportando um / dev / char alterado

Isso foi em um recente relatório Tripwire de um servidor Debian Linux (virtual): ### Attr Observed (what it is) Expected (what it should be) ### =========== ============================= ============================= /dev/char/...
20.06.2012 / 17:42
4
respostas

Para o tripwire, como eu teria o relatório enviado por e-mail apenas quando uma violação fosse encontrada?

Minha solução ideal para relatórios de tripwire seria: Os e-mails diários só seriam gerados se uma violação fosse encontrada Todos os domingos, um relatório seria enviado por e-mail, independentemente de uma violação ter sido encontrada...
17.10.2010 / 16:00
1
resposta

Tripwire: tripwire --update -Z low diz Error: O arquivo não pôde ser aberto

Quando eu examino meu sistema com o tripwire e tento atualizar depois com tripwire --update -Z low eu recebo o erro: ### Error: File could not be opened. ### Filename: /var/lib/tripwire/report/nesystem-20101217-212722.twr ### No such f...
17.12.2010 / 21:31
4
respostas

Monitoramento de integridade de arquivos em nível de aplicativo simples e detecção de intrusão (IDS)

Estamos procurando uma solução simples de monitoramento de integridade de arquivos no CentOS / Linux que funcione no nível do aplicativo. Nós não estamos procurando IDS no nível de OS / rede como OSSEC e os outros fazem um bom trabalho nisso....
17.08.2013 / 15:06