[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:52437] Re: integritのデータベース更新について

From: Oohara Yuuma <oohara@xxxxxxxxxxxxxxxxxx>
Subject: [debian-users:52437] Re: integritのデータベース更新について
Date: Fri, 8 May 2009 18:02:25 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-gpg-fingerprint: 6142 8D07 9C5B 159B C170 1F4A 40D6 F42E F464 A695
X-gpg-key: F464A695
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-0.8 required=10.0 tests=AWL,DATE_IN_PAST_06_12,KI, PLING_QUERY autolearn=disabled version=3.1.7-deb3
References: <1241157595.25220.29.camel@xxxxxxxxxxxxxxxxxxxx>
Message-id: <20090508.094818.09771088.oohara@timber>
X-mail-count: 52437
X-mailer: Mew version 5.2 on Emacs 22.2 / Mule 5.0 (SAKAKI)

On Fri, 1 May 2009 14:59:56 +0900,
canon <kame55-itasenpara123@xxxxxxxxxxxxx> wrote:
> 一昨日ほどにファイル改竄対策に「integrit」を、参考サイトなどを見て設定
> し、データベースを作成しました。しかし、次のデータベースの更新がうまく
> 行っておらず、一度行った変更が更新により有効にならず、スキャンした時に変
> 更されているといつも通知されます。
[略]
> どうすればデータベースの更新と変更点の出力をなくすことができますでしょう
> か。グーグルなどでいろいろと調べてみるも、思い当たるものはありませんでし
> た。
integrit 自体には known.cdb を更新する機能はないので、
cron 実行時に known.cdb を更新するには cron ジョブで行う必要があります。
/etc/cron.daily/integrit はこんな感じではないでしょうか。

  if test "$RC" -eq 0; then
    test -e "$known" || cp "$current" "$known"
  else
    rc="$RC"
  fi

この設定だと、integrit が 0 を返したとき、$known が存在しない場合、
$current を $known にコピーします。この条件を変更してください。
新しめの integrit の返り値は
  0: 変更を発見せず
  1: 変更を発見
  2 または 3: エラー発生
なので、integrit が 0 または 1 を返したときだけ $known を
更新するといいと思います:

  if test "$RC" -eq 0 || test "$RC" -eq 1; then
    cp "$current" "$known"
  fi
  if test "$RC" -ne 0; then
    rc="$RC"
  fi

常にメールで報告する設定なら、cp にも -v オプションを
つけておくといいかもしれません。人の介入なしに更新可能な
データベースがどれほど信用できるかは別の問題です。

-- 
大原雄馬 <oohara@xxxxxxxxxxxxxxxxxx>

黎明の輝きはもはや消せぬ
--- ガスト/バンプレスト「アルトネリコ2」

Follow-Ups:
- [debian-users:52438] Re: integritのデータベース更新について
  - From: canon

References:
- [debian-users:52416] integritのデータベース更新について
  - From: canon

Prev by Date: [debian-users:52436] [Translate] [SECURITY] [DSA 1794-1] New Linux 2.6.18 packages fix several vulnerabilities
Next by Date: [debian-users:52438] Re: integritのデータベース更新について
Previous by thread: [debian-users:52432] Re: integritのデータベース更新について
Next by thread: [debian-users:52438] Re: integritのデータベース更新について
Index(es):
- Date
- Thread