[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:00710] Re: [tripwire] 特定ディレクトリ以下を検査対象から外すには?
- To: port139@xxxxxxxxxxxxx
- Subject: [port139:00710] Re: [tripwire] 特定ディレクトリ以下を検査対象から外すには?
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Thu, 11 Oct 2001 13:39:50 +0900
こんにちは、伊原です。
KOJIMA Hajime / 小島肇 さんは書きました:
> /usr/local/share -> $(SEC_BIN) (recurse = true ) ;
>
> のようにしている場合に、/usr/local/share/doc/apache/memo/search
> 以下を検査対象から外したいのですが、どうやればいいのかよくわかり
> ません。
/usr/local/share -> $(SEC_BIN) (recurse = true ) ;
!/usr/local/share/doc/apache/memo/search ;
これでは駄目でしたでしょうか?
って別 mail で解決されちゃったようですが、監視対象のディレクトリ
配下にファイルが追加や削除されたりといった変化が発生した場合、
親ディレクトリにも変更(書き込み)が発生し”Modify Time”で違反が
発生します。
ですので、例えば $(ReadOnly)-m などとするか、小島さんが書かれた
ようにチェックが必要となるプロパティ(例:+putg)だけを記述する
ことでノイズとなる違反を回避できます。
または、設定ファイル(tw.cfg)において
LOOSEDIRECTORYCHECKING = true
とした場合、ディレクトリに対する m と a は自動的にチェックされ
ないようになりますので、LOOSEDIRECTORYCHECKING オプションを利用
した方が簡単かもしれません。(デフォルトは false )
ただし、その場合ディレクトリに対する書き込みとアクセスはチェック
から外されますので、その分セキュリティ面では緩やかなチェックにな
ります。
余談)
$(ReadOnly)-m で -a してないのは、ハッシュを指定してある場合、
自動的に -a されるからです。これはハッシュを計算する為には必ず
ファイルにアクセスしないといけないので常に違反が発生してしまう
ことから自動的に外されるようになってます。
---
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/