Мы запускаем OSSEC 3.2 на некоторых серверах Debian. Мы используем syscheck
OSSEC, чтобы предупреждать нас об изменении определенных файлов и каталогов.
Я хочу, чтобы syscheck
генерировал предупреждение при изменении каталога / tmp
. Теперь меня не волнует какое-либо из содержимого / tmp
, но я забочусь о самом каталоге. Например, если меняются права доступа к / tmp
или его группа или владелец, я хочу знать.
Как мне сообщить syscheck
, чтобы я предупреждал меня об изменениях в / tmp
, но не к его содержимому?
Вы можете попробовать, как показано ниже:
<directories check_owner="yes" check_group="yes" check_perm="yes">/tmp</directories>