Получите OSSEC syscheck для предупреждения об изменении каталога, но не его содержимого.
Мы запускаем OSSEC 3.2 на некоторых серверах Debian. Мы используем syscheck OSSEC, чтобы предупреждать нас об изменении определенных файлов и каталогов.
Я хочу, чтобы syscheck генерировал предупреждение при изменении каталога / tmp . Теперь меня не волнует какое-либо из содержимого / tmp , но я забочусь о самом каталоге. Например, если меняются права доступа к / tmp или его группа или владелец, я хочу знать.
Как мне сообщить syscheck , чтобы я предупреждал меня об изменениях в / tmp , но не к его содержимому?
0
задан user35042
29 October 2019 в 03:42
Ссылка
1 ответ
Вы можете попробовать, как показано ниже:
<directories check_owner="yes" check_group="yes" check_perm="yes">/tmp</directories>
0