[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:52438] Re: integritのデータベース更新について



返信ありがとうございます。

> /etc/cron.daily/integrit はこんな感じではないでしょうか。
> 
>   if test "$RC" -eq 0; then
>     test -e "$known" || cp "$current" "$known"
>   else
>     rc="$RC"
>   fi
> 
> この設定だと、integrit が 0 を返したとき、$known が存在しない場合、
> $current を $known にコピーします。この条件を変更してください。
> 新しめの integrit の返り値は
>   0: 変更を発見せず
>   1: 変更を発見
>   2 または 3: エラー発生
> なので、integrit が 0 または 1 を返したときだけ $known を
> 更新するといいと思います:
> 
>   if test "$RC" -eq 0 || test "$RC" -eq 1; then
>     cp "$current" "$known"
>   fi
>   if test "$RC" -ne 0; then
>     rc="$RC"
>   fi
> 常にメールで報告する設定なら、cp にも -v オプションを
> つけておくといいかもしれません。
゜
なるほど。こういう手がありましたか。参考になりました。ありがとうございま
す。

確かにこのようにすれば、ソフトウェア・アップデートやインストールといった
ファイルの変更が幾度かあったときに来る通知メールのサイズが膨大になること
はないですね。

ただmejikoはいつもスキャンをかけるときにcronジョブを手動で走らせている
(理由……設定ファイルが複数あるから。直接integrit.confをいじらず、Debian
のサンプルファイルをつかっている)ので、これだと安易に更新すると重要な変
更点を失ってしまう可能性もないとも言えません。ただメール通知しているの
で、スキャンのログはメールとして残りますけど。

なので、ある程度変更が溜まった時、手動で上書きして更新をかけようと思いま
す。

よいアドバイスをいただいたのに、すいません。


> 人の介入なしに更新可能な
> データベースがどれほど信用できるかは別の問題です。

すいません、これはどういう意味なのでしょうか。セキュリティー(ハッキング
対策?)の問題でしょうか、それともシステム(ハードディスクやCPUの破損な
ど、ハードウェア的なこと)の問題でしょうか? それともmejikoの単なる見当
違い?