hallo, hier mal ein `df -h` meiner firewall.... celebrimbor:~ # df -h Filesystem Size Used Avail Use% Mounted on /dev/hda1 4.0G 2.4G 1.6G 59% / /dev/hda9 68G 33G 35G 48% /export /dev/hda5 509M 30M 454M 7% /tmp /dev/hda6 518M 124M 394M 24% /var/log /dev/hda7 1.0G 703M 325M 69% /var/spool und hier meine tw.config... celebrimbor:~ # cat /etc/tw.config / =/tmp !/eregion !/users !/var/log !/usr/local/share/seti !/root/.nget4 tips für mich? danke, [MH] -- Die unaufgeforderte Zusendung einer Werbemail an Privatleute verstößt gegen §1 UWG und §823 I BGB (Beschluß des LG Berlin vom 2.8.1998 Az: 16 O 201/98). Jede kommerzielle Nutzung der übermittelten persönlichen Daten sowie deren Weitergabe an Dritte ist ausdrücklich untersagt!
Someone just told me this list was in english... seems that suse has no naming convention for their lists.. some lists have an english counerpart named listname-en, some haven't... anyways, see my filesystems and tripwire config below... any special tips for me? besides that I should have excluded /var/spool as well... ;)
hallo,
hier mal ein `df -h` meiner firewall....
celebrimbor:~ # df -h Filesystem Size Used Avail Use% Mounted on /dev/hda1 4.0G 2.4G 1.6G 59% / /dev/hda9 68G 33G 35G 48% /export /dev/hda5 509M 30M 454M 7% /tmp /dev/hda6 518M 124M 394M 24% /var/log /dev/hda7 1.0G 703M 325M 69% /var/spool
und hier meine tw.config... celebrimbor:~ # cat /etc/tw.config / =/tmp !/eregion !/users !/var/log !/usr/local/share/seti !/root/.nget4
tips für mich?
danke, [MH]
-- Die unaufgeforderte Zusendung einer Werbemail an Privatleute verstößt gegen §1 UWG und §823 I BGB (Beschluß des LG Berlin vom 2.8.1998 Az: 16 O 201/98). Jede kommerzielle Nutzung der übermittelten persönlichen Daten sowie deren Weitergabe an Dritte ist ausdrücklich untersagt!
-- To unsubscribe, e-mail: suse-security-unsubscribe@suse.com For additional commands, e-mail: suse-security-help@suse.com Security-related bug reports go to security@suse.de, not here
-- Die unaufgeforderte Zusendung einer Werbemail an Privatleute verstößt gegen §1 UWG und §823 I BGB (Beschluß des LG Berlin vom 2.8.1998 Az: 16 O 201/98). Jede kommerzielle Nutzung der übermittelten persönlichen Daten sowie deren Weitergabe an Dritte ist ausdrücklich untersagt!
Hi Mathias, I've installed tripwire from the SuSE RPM and it came with the configuration below which I think is quite reasonable. It watches all filesystems (/ R) and excludes only areas where changing files are quite normal. However for a no-luser machine like a firewall you probably can remove the exclusion of: /home /dev /etc/mtab You may just comment it out and see if it gives you false alarms. Please note that with this configuration you will encounter alarms triggered by /etc changing mtime and ctime - that's completely ok, because some daemons shuffle files around in /etc regularly. Regards, Matthias # # Tripwire config-file # / R !/proc !/var !/root /root/bin !/dev !/tmp !/etc/mtab !/etc/ntp.drift !/etc/ld.so.cache !/etc/snmpd.agentinfo !/etc/ssh_random_seed !/etc/mail/sendmail.st !/home
participants (2)
-
Mathias Homann
-
Matthias Riese