killerhorse
18.11.04, 15:26
Hallo,
Habe vor in Zukunft auf meinem Server Tripwire einzusetzen. Habe dazu das tw.pol File, mit den Informationen die auf mein System zutreffen, neu erstellt. Das heisst ich hab nicht vorhandene Dateien entfernt und z.B. bei de Binaries /usr/local/apache2/bin hinzugefügt.
Es sind nun zwei Probleme aufgetreten die mir nicht ganz klar sind:
1. File system error.
Filename: /proc/26297/fd/3
No such file or directory
File system error.
Filename: /proc/26297/task/26297/fd/3
No such file or directory
Warum findet er da 2 Dateien nicht, die garnicht explizit angegeben sind? Es ist lediglich /proc angegeben. Sieht so aus:
# Critical devices
#
(
rulename = "Devices & Kernel information",
severity = $(SIG_HI),
)
{
/dev -> $(Device) ;
/proc -> $(Device) ;
}
Die zweite Frage: welchen Sinn hat es überhaupt das proc Filesystem, so wie in der Standartkonfiguration, zu überprüfen? Bei mir gibt es da bei jedem Integritätscheck massenweise Unterschiede in Form von hinzugefügten und gelöschten Dateien!?
Mein System läuft übrigens mit Debian Sarge und einem selbstgebackenen 2.6.8er Kernel. Die Möglichkeit Module hinzuzuladen ist deaktiviert.
Würde mich freuen wenn mir jemand weiterhelfen kann.
MfG
Christian
Habe vor in Zukunft auf meinem Server Tripwire einzusetzen. Habe dazu das tw.pol File, mit den Informationen die auf mein System zutreffen, neu erstellt. Das heisst ich hab nicht vorhandene Dateien entfernt und z.B. bei de Binaries /usr/local/apache2/bin hinzugefügt.
Es sind nun zwei Probleme aufgetreten die mir nicht ganz klar sind:
1. File system error.
Filename: /proc/26297/fd/3
No such file or directory
File system error.
Filename: /proc/26297/task/26297/fd/3
No such file or directory
Warum findet er da 2 Dateien nicht, die garnicht explizit angegeben sind? Es ist lediglich /proc angegeben. Sieht so aus:
# Critical devices
#
(
rulename = "Devices & Kernel information",
severity = $(SIG_HI),
)
{
/dev -> $(Device) ;
/proc -> $(Device) ;
}
Die zweite Frage: welchen Sinn hat es überhaupt das proc Filesystem, so wie in der Standartkonfiguration, zu überprüfen? Bei mir gibt es da bei jedem Integritätscheck massenweise Unterschiede in Form von hinzugefügten und gelöschten Dateien!?
Mein System läuft übrigens mit Debian Sarge und einem selbstgebackenen 2.6.8er Kernel. Die Möglichkeit Module hinzuzuladen ist deaktiviert.
Würde mich freuen wenn mir jemand weiterhelfen kann.
MfG
Christian