Perguntas sobre 'tripwire'

1
resposta

Relatório Investigating Tripwire - 172 arquivos adicionados a “/ proc / sys / net /” [closed]

O Tripwire reportou 172 arquivos adicionados a várias subpastas em "/ proc / sys / net / ipv4" e "/ proc / sys / net / ipv6". Como posso investigar isso? Estou executando um Ubuntu 14 vps.     
08.05.2015 / 11:23
1
resposta

remove o postfix sem remover o tripwire (Ubuntu 15.10)

Eu instalei o tripwire e, por engano, pedi para instalar o postfix. Como posso remover o postfix e não perder o tripwire? root@blah:~# apt-get remove postfix Reading package lists... Done Building dependency tree Reading state informa...
14.01.2016 / 18:12
1
resposta

Atualização automática do servidor com o IDS do tripwire

Eu tenho um servidor Ubuntu com atualização / atualização automática semanal e instalação do tripwire. O problema é que a atualização automática faz com que o tripwire seja inútil, já que as alterações sempre ocorrem no meu servidor. Por isso...
05.01.2015 / 01:55
1
resposta

Ajuda do Tripwire Obrigatório

Eu criei o arquivo de políticas no Tripwire e também criei as regras mencionadas abaixo: /opt/jboss/server/gis/conf -> $(SEC_CONFIG) +aipm +c+g+a+i+s+t+u+l+M; /usr/local/gtech/eseries/ -> $(SEC_CONFIG) +a+c+g+i+s+t+u+l+M ; Depois d...
07.11.2013 / 12:37
2
respostas

Problemas ao fazer uma atualização do banco de dados tripwire: Nenhum protocolo especificado / QXcbConnection: Não foi possível conectar-se à exibição: 0 / Falha na atualização interativa

Então, estou tentando executar uma atualização no banco de dados do tripwire via ./tripwire --update --twrfile ./report/name.twr , conforme descrito aqui como root no meu computador, mas recebo esses erros (note que --init e --check funcionou...
06.08.2017 / 12:13
1
resposta

Como interceptar um evento quando um arquivo com um conteúdo específico (fornecido, por exemplo, pela soma de verificação) foi criado no sistema de arquivos local?

Eu quero implementar uma espécie de mecanismo de segurança trip-wire, que rastreia eventos em tempo real quando o usuário grava um arquivo com um conteúdo específico no disco rígido de sua estação de trabalho (que será gerenciado por mim). Ca...
17.06.2015 / 08:10
1
resposta

Por que as datas de modificação são definidas quando os arquivos foram modificados pelos desenvolvedores e não quando eles foram modificados localmente devido a uma atualização?

Por que as datas de modificação são definidas quando os arquivos foram modificados pelos desenvolvedores e não quando eles foram modificados no Debian? Estou usando o Debian 9.1 com o KDE e, com a ajuda do tripwire, notei alguns arquivos com...
17.08.2017 / 23:32
1
resposta

Nome de host alterado, agora não consigo executar uma verificação de tripwire: “o arquivo de política não corresponde à política usada para criar o banco de dados”

Então, devido a problemas com o meu nome de host, eu apenas o alterei. O problema é que na configuração do tripwire deixei a variável hostname dentro do nome do dbfile e do keyfile local como estava. (como {$ hostname} -abc.key) Primeiro, tente...
07.08.2017 / 02:03
2
respostas

Ajuda a verificar a integridade dos arquivos NFS com o tripwire

Instalei o tripwire para o verificador de integridade. Eu quero que o tripwire verifique algumas pastas montadas do NFS na rede, mas diz: **The object: "/mnt/nfs/etc" is on a different file system...ignoring. The object: "/mnt/nfs/home" is on...
02.06.2016 / 18:03
1
resposta

Ignora as adições e exclusões de arquivos no Tripwire (Open Source)

Estou tentando criar um arquivo de política no Open Source Tripwire, no qual desejo adicionar uma regra para ignorar todas as adições e exclusões de arquivos dentro de um determinado diretório e, ao mesmo tempo, detectar modificações em arquivos...
21.09.2017 / 19:25