Tripwire (오픈 소스)에서 파일 추가 및 삭제 무시

동일한 디렉토리 내의 파일에 대한 수정을 감지하면서 주어진 디렉토리 내의 파일의 모든 추가 및 삭제를 무시하는 규칙을 추가하려는 공개 소스 Tripwire에서 정책 파일을 작성하려고합니다.

twpolicy 매뉴얼 페이지를 확인하고 모니터링 할 파일 수정을 지정하는 속성 마스크를 찾았습니다. 그러나 Tripwire가 파일 추가 및 / 또는 삭제를 무시하도록 속성 마스크를 찾을 수 없습니다.

Tripwire (오픈 소스)에서 가능한 일이 있습니까? 그렇다면 누군가 어떻게 할 수 있는지 알려주십시오.

정책 작성에 대한 여러 페이지를 간단히 살펴보면 (예 : 여기 ) 정책에 중지 지점 을 포함시키는 방법이 설명되어 있습니다 .

위의 언급에서 인용 :

정지 점 : 정지 점은 Tripwire가 스캔하지 않아야하는 특정 파일 또는 디렉토리를 지정하는 데 사용됩니다. 정지 점의 구문은 다음과 같습니다. ! object_name ;*

편집 : 아래의 yr 주석 당 "만들기"및 "삭제"제외에 대한 파일 수정 만 확인하려는 경우 해당 특정 정책 규칙의 해석에서 시맨틱의 작성 및 삭제에 대한 문제점이있을 수 있습니다. 파일은 논리적으로 "수정"으로 간주 될 수 있습니다. 당신은 그것을 확인하고 싶을 수도 있습니다. 그렇다면 아래의 첫 번째 속성 마스크는 생성 또는 삭제의 결과로 이러한 플래그가 발생하더라도 파일 수정을 감지한다는 의미에서 오 탐지를 제공 할 수 있습니다. 읽어.

한편, 다음 속성 마스크 ( 첫 번째 줄에 제공된 참조에 설명 된대로)가이를 수행하는지 확인하십시오.

/fully/qualified/path/to/object ->  +m-i;

또는

/fully/qualified/path/to/object ->  +M;

설명은 매뉴얼 페이지를 참조하십시오.

• m --- 수정 타임 스탬프
• i --- inode의 수
• M --- MD5 해시 값 (권한 등이 아닌 파일 내용 만 검사)

여기서
+ 는 "다음 속성 기록 및 확인"을 의미합니다
- "다음 속성 무시"를 의미합니다.

나는 당신이 이미 inode에 익숙하다고 가정한다 . StartPage 가 친구가 아니라면 조금 실험해야 할 것입니다.

HTH.