以前Tripwireをインストールして、1日一回ファイルシステムをチェックしている。
で、1週間に一回cvsupで/usr/srcと/usr/portsを更新しているので、その日が過ぎるとtripwireが大量に「ファイルが変わったぜ~!!」とメールを出してくる。
結局、レポートを読むのも面倒なので、メールを読まずに捨ててしまい、tripwireを動かしている意味がないじゃーん状態だった。
そこで、もうちょっとなんとかしようと思い、twpol.txtを修正して/usr/srcのチェックをやめることにした。(このページを読んでいるあなた!だからと言ってうちに侵入してsrcを書き換えてbackdoorを作ってやろうなどと考えないように)
これで、もうちょっと真面目にメールを読むようになるかしらん・・・。
で、1週間に一回cvsupで/usr/srcと/usr/portsを更新しているので、その日が過ぎるとtripwireが大量に「ファイルが変わったぜ~!!」とメールを出してくる。
結局、レポートを読むのも面倒なので、メールを読まずに捨ててしまい、tripwireを動かしている意味がないじゃーん状態だった。
そこで、もうちょっとなんとかしようと思い、twpol.txtを修正して/usr/srcのチェックをやめることにした。(このページを読んでいるあなた!だからと言ってうちに侵入してsrcを書き換えてbackdoorを作ってやろうなどと考えないように)
これで、もうちょっと真面目にメールを読むようになるかしらん・・・。