[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:03901] Re: Re:(tripwire どうしています ?)UNIX がいいような・・・

回答ありがとうございます。
碇です。

> 
> こんにちは、伊原です。
> 

どうもです。

> 
> 運用上はこんなのがいいんではないでしょうか?
> #Tripwire 2.3をベースに考えています。
> 
>  1)aptの実行を行う
> 
>  2)完了した時間に Tripwire を実行する
> 
>  3)管理者は、apt による更新ログ(あるのかな?)と更新されたファイルの確認
>    を行い、apt による更新以外のファイルが変更されていないかレポートで確認。
> 

これが今ひとつうまくいかないのですが、私は更新されたパッケージを視認
dpkgでファイルリストを出しています。

>  4)問題なければ、レポートファイルの内容でデータベースをアップデートする
>    更新の確認が必要なファイルについては、チェックボックスを外してアップデ
>    ートから除外し更新された理由を確認する。
> 

それで、ここで面倒なのでinitしてました。initしちゃ駄目ですね。
面倒ですがupdateするようにします。

>  5)最終的な確認がとれたら 1 へ戻る
> 
> apt の実行時に何もなければTripwire は何も違反を報告ないはずです。
> 知らない間にアップデートされるのは便利な機能ですが、知らないファイルを知
> らない間に知らない人に変更されるのは気が付かないといけないでしょうから、
> aptを利用する場合はレポートを注意深く読む必要がありそうですね。
> 

自動アップデートはいろいろ心配なのでやっていません。
debconfとか、動かなくなったときにその場にいないとどうしようもないとか
なので毎朝の日課にしています。

どうもありがとうございました。

急がず 焦らず 参ろうか
   碇 永志 <ikari@xxxxxxxxx>


------------------------------------------------------------------------
          ☆え?!まだ終電、間に合うの!!!        
 http://transfer.infoseek.co.jp/Trlast?pg=tr_last_top.html&svx=971122