[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:45214] Re: findについて

From: Kenshi Muto <kmuto@xxxxxxxx>
Subject: [debian-users:45214] Re: findについて
Date: Tue, 22 Nov 2005 16:16:57 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
X-virus-scanned: by amavisd-new-20030616-p10 (Debian) at topstudio.co.jp
References: <20051122044638.D0FC1222F08@xxxxxxxxxxxxxxxxxxxx> <20051122065343.DCA81AD101@xxxxxxxxxxxxxxxx>
Message-id: <20051122071656.71854222F08@xxxxxxxxxxxxxxxxxxxx>
X-mail-count: 45214
User-agent: Wanderlust/2.11.30 (Wonderwall) SEMI/1.14.6 (Maruoka) FLIM/1.14.6 (Marutamachi) APEL/10.6 MULE XEmacs/21.4 (patch 17) (Jumbo Shrimp) (amd64-debian-linux)

武藤＠Debianぷろじぇくとです。

At Tue, 22 Nov 2005 16:00:31 +0900,
<shimono@xxxxxxxxxxxxxxxx> wrote:
> /etc/cron.daily/standard からchecksecurityが呼び出されているんですね。

とりあえずsargeだと、/etc/cron.daily/checksecurityと
/etc/cron.weekly/checksecurityになっていますね。問題のマシンはwoodyなんでしたっけ。

> ようするにchecksecurityはセキュリティ上気をつけなければいけないsetuid bit
> を持つファイルが前回と異なっている物がないか（侵入者に書き換えられていないか）
> をチェックしていると理解しましたが、その理解で正しいでしょうか。

そうですね。

> また、setuid bitを持つファイルが前回と異なっていた場合はメールが管理者に届く
> のでしょうか？
> 
> それと/backupはデータのバックアップなのでchecksecurityの対象外にしたいのですが
> 可能でしょうか？また問題はないでしょうか？
> 可能であればその方法を教えていただけないでしょうか。

(sargeだと、)以下の情報を見ていくと上記質問への答えを理解できるかと思います。

/etc/checksecurity.confの中身
/etc/checksecurity/*.confの中身
man checksecurity
man check-setuid
-- 
武藤 健志＠ kmuto @ kmuto.jp
           Debian/JPプロジェクト   (kmuto@debian.org, kmuto@debian.or.jp)
           株式会社トップスタジオ  (kmuto@xxxxxxxxxxxxxxx)
URI: http://kmuto.jp/ (Debianな話題など)

References:
- [debian-users:45206] Re: findについて
  - From: Kenshi Muto
- [debian-users:45213] Re: findについて
  - From: shimono

Prev by Date: [debian-users:45213] Re: findについて
Next by Date: [debian-users:45215] Dell Inspiron1150でのXの解像度
Previous by thread: [debian-users:45213] Re: findについて
Next by thread: [debian-users:45196] 70dvipsj.cnf を含む package は?
Index(es):
- Date
- Thread