[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:52416] integritのデータベース更新について
こんにちは。以前いろいろとお世話になりましたmejikoです。
Debianのバージョンは5.0.1、リポジトリはバックポートとDebianMultimediaを
追加、オフィシャルリポジトリは可能な限り有効にしています。
(proposed-updateも有効)もちろん、最新の状態です。
サーバーはローカルなメールサーバー「exim」(メールスキャンのため)を動か
しています。決して外部公開はしておらず、ルータのポートは一切開けていませ
ん。
一昨日ほどにファイル改竄対策に「integrit」を、参考サイトなどを見て設定
し、データベースを作成しました。しかし、次のデータベースの更新がうまく
行っておらず、一度行った変更が更新により有効にならず、スキャンした時に変
更されているといつも通知されます。
設定ファイルはDebianのサンプルファイルを使用しているため、
「integrit.conf」を自分でいじったりはしていません。コピーしたそれらを
「/etc/integrit」にコピーして「integrit.debian.conf」に設定し、スキャン
する時はcronジョブを手動で走らせています。
「integrit.debian.conf」の内容は以下のようです。この設定のとおり、当方は
これの結果のメール通知をしています。
# Configuration of the example daily cron job /etc/cron.daily/integrit
# Set the configuration file(s) for integrit. /etc/cron.daily/integrit
# will run ``integrit -uc -C <file>'' for each file specified in
CONFIGS.
# An empty CONFIGS variable disables /etc/cron.daily/integrit. Multiple
# file names are separated with spaces, e.g.:
# CONFIGS="/etc/integrit/usr.conf /etc/integrit/lib.conf"
# CONFIGS="/etc/integrit/integrit.conf"
CONFIGS="/etc/integrit/bin.conf /etc/integrit/boot.conf /etc/integrit/dev.conf /etc/integrit/etc.conf /etc/integrit/lib.conf /etc/integrit/sbin.conf /etc/integrit/usr.conf"
# Set the mail address reports are sent to
EMAIL_RCPT="root"
# Set the subject line for the report mails
EMAIL_SUBJ="[integrit] `hostname -f`: report on changes in the
filesystems"
# If ALWAYS_EMAIL is set to ``true'', a report is mailed on every run.
# Normally a report is only generated when integrit(1) exits non-zero.
ALWAYS_EMAIL=true
データベースファイルのディレクトリのプロパティを見ると、「*currnt.cdb」
というファイルは確実に修正履歴が変わっているので更新されているはずなんで
すが、残りのデータベースファイルはまったく修正履歴に変化はなく、初回デー
タベース作成時の日になっています。
どうすればデータベースの更新と変更点の出力をなくすことができますでしょう
か。グーグルなどでいろいろと調べてみるも、思い当たるものはありませんでし
た。
それとも、変更点の出力は消えず「変更履歴」として残る仕様なのでしょうか?
分かりにくい質問で申し訳ありません。以上、よろしくお願いします。