Tripwire(オープンソース)からファイルの追加と削除を無視する

Tripwire(オープンソース)からファイルの追加と削除を無視する

オープンソースのTripwireからポリシーファイルを生成しようとしています。ここでは、同じディレクトリ内のファイルに対する変更を検出し続けながら、特定のディレクトリ内のファイルのすべての追加と削除を無視するルールを追加したいと思います。

twpolicyのマニュアルページを確認し、監視するファイルの変更を指定するプロパティマスクが見つかりました。ただし、Tripwireにファイルの追加および/または削除を無視させるプロパティマスクはありません。

Tripwire(オープンソース)で私がやりたいことは可能ですか?それでは、誰かがこれを行う方法を教えてもらえますか?

答え1

twポリシーの作成に関するページ数を確認するだけです(例:ここ)含める方法を教えてくれます。停止点あなたの方針から。

上記の参照から引用:

止める:ストップポイントは、Tripwireがスキャンしないでください特定のファイルまたはディレクトリを指定するために使用されます。停止点の構文は次のとおりです。 ! object_name ;*

編集する:以下の年間説明で「作成」および「削除」を含まずにファイルの変更のみを確認したい場合は、特定のポリシールールを解釈する際に意味論的な問題がある可能性があります(ファイルの作成と削除など)。ファイルは論理的に「修正」されたと見なすことができます。確認してみるとよさそうです。その場合、以下の最初の属性マスクは誤った肯定を提供する可能性があります。つまり、生成または削除によってフラグが発生してもファイルの変更が検出されます。読んでください。

同時に、次のプロパティがマスクされていることを確認します(最初の行で提供されている参照で説明したように、)あなたのために作られました:

/fully/qualified/path/to/object ->  +m-i;

または

/fully/qualified/path/to/object ->  +M;

手順については、マンページを参照してください。

  • m --- タイムスタンプの修正
  • i --- アイノード番号
  • M --- MD5ハッシュ値(ファイル内容のみを確認し、権限などは確認しない)

どこ:
+「次の属性を記録して確認してください」を意味します。
-「次の属性を無視します」を意味します。

私はあなたがすでによく知っていると仮定します。インデックスノード。そうでない場合最初の章あなたの友人ですか…少し試してみる必要があるかもしれません。

HTH。

関連情報