[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:52438] Re: integritのデータベース更新について

From: canon <kame55-itasenpara123@xxxxxxxxxxxxx>
Subject: [debian-users:52438] Re: integritのデータベース更新について
Date: Fri, 8 May 2009 22:35:43 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-0.5 required=10.0 tests=KI,PLING_QUERY, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
References: <1241157595.25220.29.camel@xxxxxxxxxxxxxxxxxxxx> <20090508.094818.09771088.oohara@timber>
Message-id: <1241789742.5886.35.camel@xxxxxxxxxxxxxxxxxxxx>
X-mail-count: 52438
X-mailer: Evolution 2.22.3.1

返信ありがとうございます。

> /etc/cron.daily/integrit はこんな感じではないでしょうか。
> 
>   if test "$RC" -eq 0; then
>     test -e "$known" || cp "$current" "$known"
>   else
>     rc="$RC"
>   fi
> 
> この設定だと、integrit が 0 を返したとき、$known が存在しない場合、
> $current を $known にコピーします。この条件を変更してください。
> 新しめの integrit の返り値は
>   0: 変更を発見せず
>   1: 変更を発見
>   2 または 3: エラー発生
> なので、integrit が 0 または 1 を返したときだけ $known を
> 更新するといいと思います:
> 
>   if test "$RC" -eq 0 || test "$RC" -eq 1; then
>     cp "$current" "$known"
>   fi
>   if test "$RC" -ne 0; then
>     rc="$RC"
>   fi
> 常にメールで報告する設定なら、cp にも -v オプションを
> つけておくといいかもしれません。
゜
なるほど。こういう手がありましたか。参考になりました。ありがとうございま
す。

確かにこのようにすれば、ソフトウェア・アップデートやインストールといった
ファイルの変更が幾度かあったときに来る通知メールのサイズが膨大になること
はないですね。

ただmejikoはいつもスキャンをかけるときにcronジョブを手動で走らせている
（理由……設定ファイルが複数あるから。直接integrit.confをいじらず、Debian
のサンプルファイルをつかっている）ので、これだと安易に更新すると重要な変
更点を失ってしまう可能性もないとも言えません。ただメール通知しているの
で、スキャンのログはメールとして残りますけど。

なので、ある程度変更が溜まった時、手動で上書きして更新をかけようと思いま
す。

よいアドバイスをいただいたのに、すいません。


> 人の介入なしに更新可能な
> データベースがどれほど信用できるかは別の問題です。

すいません、これはどういう意味なのでしょうか。セキュリティー（ハッキング
対策？）の問題でしょうか、それともシステム（ハードディスクやCPUの破損な
ど、ハードウェア的なこと）の問題でしょうか？　それともmejikoの単なる見当
違い？

Follow-Ups:
- [debian-users:52450] Re: integritのデータベース更新について
  - From: Oohara Yuuma

References:
- [debian-users:52416] integritのデータベース更新について
  - From: canon
- [debian-users:52437] Re: integritのデータベース更新について
  - From: Oohara Yuuma

Prev by Date: [debian-users:52437] Re: integritのデータベース更新について
Next by Date: [debian-users:52439] [Translate] [SECURITY] [DSA 1796-1] New libwmf packages fix denial of service
Previous by thread: [debian-users:52437] Re: integritのデータベース更新について
Next by thread: [debian-users:52450] Re: integritのデータベース更新について
Index(es):
- Date
- Thread