gizmo
07.01.03, 03:31
hallo,
ich wuerde sehr gerne tripwire_2.3.1.2-6_i386.deb auf meiner debian 3.0 vanilla
installation laufen lassen.
es ist zum testen der tripwiresoftware eine ganz einfache neuinstallation,
nur mc + abhaengigkeiten wurden hinzugefuegt.
tripwire wurde standartmaessig installiert, es wurden keine veraenderungen in der tw.cfg, noch in der tw.pol hinzugefueft/entfernt!
mein Problem:
tripwire --check
Added object name: /proc/883
Added object name: /proc/853/root
Added object name: /proc/853/men
Added object name: /proc/853/fd
Added object name: /proc//853fd1
....und so weiter ca 22 -> 853 eintraege und dann die gleichen (programme!?) mit fortlaufender nummer 854, 855,...
sowie
Removed object name: /proc/852
Removed object name: /proc/852/root
Removed object name: /proc/852mem
...und so weiter 16 -> 852 die entfernt werden
meines erachten liegt es an der tw.pol
#
# critical devices
#
(
rulename = "Devices & Kernel information",
serverity = $(SIG_HI),
)
{
/dev -> $(Devices) ;
/proc -> $(Devices) ;
aufgrund der fortlaufenden nummer habe ich keine ahnung wie ich dies abstellen koennte,
oder ist das ein gedankenfehler.
fuer ein klein wenig hilfe waere ich sehr dankbar
DANKESCHOEN gizmo
ich wuerde sehr gerne tripwire_2.3.1.2-6_i386.deb auf meiner debian 3.0 vanilla
installation laufen lassen.
es ist zum testen der tripwiresoftware eine ganz einfache neuinstallation,
nur mc + abhaengigkeiten wurden hinzugefuegt.
tripwire wurde standartmaessig installiert, es wurden keine veraenderungen in der tw.cfg, noch in der tw.pol hinzugefueft/entfernt!
mein Problem:
tripwire --check
Added object name: /proc/883
Added object name: /proc/853/root
Added object name: /proc/853/men
Added object name: /proc/853/fd
Added object name: /proc//853fd1
....und so weiter ca 22 -> 853 eintraege und dann die gleichen (programme!?) mit fortlaufender nummer 854, 855,...
sowie
Removed object name: /proc/852
Removed object name: /proc/852/root
Removed object name: /proc/852mem
...und so weiter 16 -> 852 die entfernt werden
meines erachten liegt es an der tw.pol
#
# critical devices
#
(
rulename = "Devices & Kernel information",
serverity = $(SIG_HI),
)
{
/dev -> $(Devices) ;
/proc -> $(Devices) ;
aufgrund der fortlaufenden nummer habe ich keine ahnung wie ich dies abstellen koennte,
oder ist das ein gedankenfehler.
fuer ein klein wenig hilfe waere ich sehr dankbar
DANKESCHOEN gizmo