Tripwire и файлы для пристального надзора

0

0

Стоит RedHat4, Tripwire 2.3.1. Поставил полиси по умолчанию, какие файлы не найдены - убрал. Возникает вопрос - и всё, смотреть отчеты и пристально бдить? Надо правильно сконфигурировать полиси? - хорошо. А как? Где можно найти информацию о том какие файлы надо обязательно наблюдать, а на какие можно всецело забить?

Ссылка

←	netstat показывает 1 TCP и 1 UDP порт без PID!!!

Сниффер - наказать злоумышленника

→

http://www.neilgunton.com/doc/page/?o=lt&page_id=34&v=26
http://www.alwanza.com/howto/linux/tripwire.html
http://www.alwanza.com/howto/linux/tripwire.html
http://openchemist.net/linux/howto.php?id=sec001
http://gentoo-wiki.com/Setting_Up_Tripwire

MiracleMan ★★★★★
(03.07.07 22:46:48 MSD)

Ссылка

Спасибо! Только там не указано, за какими файлами и с какой степенью параноидальности следить. В чем, собственно, и состоял вопрос.

nervouselectronic
(04.07.07 10:23:13 MSD) автор топика

Ссылка

Следить следует прежде всего за содержимым /etc. Далее системные бинарники и библиотеки из /sbin, /bin, /usr/sbin, /usr/bin, /lib, /usr/lib. Вообще, подумай, что на сервере должно изменяться в процессе работы (какие-либо пользовательские каталоги, логи, временные файлы) и исключи их из проверки tripwire. Все остальное необходимо контролировать.

TuxR ★★★★
(04.07.07 17:30:53 MSD)

Ссылка

Спасибо

nervouselectronic
(05.07.07 11:48:01 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	netstat показывает 1 TCP и 1 UDP порт без PID!!!

Security

Сниффер - наказать злоумышленника

→

Похожие темы