• 締切済み

tripwireの検知について

tripwireの検知を9時に設定しているのでスケジュール機能で起動します。 その時間にログインしているとエラー検知されますが、何を検知しているのでしょうか? イベントログの記録は対象外ですので、そもそもログインしているだけで検知されるんでしょうか。 宜しくお願いします。

みんなの回答

回答No.1

tripwireの設定次第だと思いますが、ログインしている事でopenされているファイル、作成されている一時ファイル、ソケットなどをtripwireが検知しているんじゃないでしょうか?ログインしているユーザがopenしているファイルを見てみると何がtripwireの検査対象に引っかかっているかなどがわかると思います。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVE セレクト

質問する