[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:03878] Re: Re:(tripwire どうしています ?)UNIX がいいような・・・

 締め切り間近!〜楽天市場がおくるこの夏のビッグチャンス「友達でポン!」
 ┏━┳━┳━┳━┳━┳━┳━┳━┓ ■■8月10日までの大チャンス■■
 ┃毎┃日┃1┃0┃0┃万┃円┃!┃お友達とペアになるだけで当たっちゃう
 ┗━┻━┻━┻━┻━┻━┻━┻━┛     ★100万円★
 今すぐ参加→ http://www.rakupita.ne.jp/ 
------------------------------------------------------------------------


こんにちは、伊原です。

On Wed, 08 Aug 2001 10:28:21 +0900
ikari@xxxxxxxxx wrote:

>> 一応、Debian/GnuLinuxとかにだと aptというツールがあるので、
>> 毎日 apt-get update && apt-get upgrade を行えば大抵の穴は勝手にふさがって
>> れるので楽です.
>
>これをやっているんですけど、パッケージがアップデートされた場合に
>tripwireのデータベースをどうしています?

運用上はこんなのがいいんではないでしょうか?
#Tripwire 2.3をベースに考えています。

 1)aptの実行を行う

 2)完了した時間に Tripwire を実行する

 3)管理者は、apt による更新ログ(あるのかな?)と更新されたファイルの確認
   を行い、apt による更新以外のファイルが変更されていないかレポートで確認。
 
 4)問題なければ、レポートファイルの内容でデータベースをアップデートする
   更新の確認が必要なファイルについては、チェックボックスを外してアップデ
   ートから除外し更新された理由を確認する。

 5)最終的な確認がとれたら 1 へ戻る

apt の実行時に何もなければTripwire は何も違反を報告ないはずです。
知らない間にアップデートされるのは便利な機能ですが、知らないファイルを知
らない間に知らない人に変更されるのは気が付かないといけないでしょうから、
aptを利用する場合はレポートを注意深く読む必要がありそうですね。

---

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/


------------------------------------------------------------------------
   インフォシークに 『ファンドランキング』登場!! ってなに?   
      http://fund.infoseek.co.jp/Rfund_top.cfm?svx=971122