Anda tahu bahwa open source tripwire sudah usang dan tidak didukung lagi? Selain itu, konfigurasinya sangat merepotkan dan tidak memiliki dukungan terpusat.
Monitor integritas yang disarankan adalah open source, dengan dukungan terpusat dan dipelihara secara aktif adalah:
-OSSEC - https://ossec.github.io/
-Samhain - http://www.la-samhna.de/samhain/
-Osiris - http://osiris.shmoo.com/
Saya khususnya penggemar OSSEC, yang paling sederhana, paling mudah digunakan... Tapi cobalah semuanya dan lihat apakah Anda suka.
Saya pikir asumsi Anda baik-baik saja.
Tidak ada proc yang menarik untuk diperhatikan, dan mereka berubah setiap saat./dev juga merupakan pertanyaan yang bagus. Saya dulu memiliki garis itu, tetapi sekarang dengan udev saya tidak begitu yakin.
Anda masih memiliki baris ini, bukan?
/var -> $(SEC_INVARIANT) (berulang =0);
Masalah saya yang sebenarnya dengan tripwire adalah, hal itu membutuhkan perhatian rutin untuk tetap up-to-date. Ketika saya punya waktu itu bekerja dengan baik, tapi sekarang tidak lagi.
Mungkin ada baiknya melihat Samhain. Itu hanya melaporkan sekali kemudian mempelajari perubahannya. Ini memiliki fitur hebat lainnya (mungkin saya akan memperpanjangnya nanti).