Und zwar gibt mir die default config vom ubuntu package für /proc folgende config
#
# Critical devices
#
(
rulename = "Devices & Kernel information",
severity = $(SIG_HI),
)
{
/dev -> $(Device) ;
/proc -> $(Device) ;
}beim --check kommt dann folgendes im report vor.
1. File system error.
Filename: /proc/27158/fd/3
No such file or directory
2. File system error.
Filename: /proc/27158/fdinfo/3
No such file or directory
3. File system error.
Filename: /proc/27158/task/27158/fd/3
No such file or directory
4. File system error.
Filename: /proc/27158/task/27158/fdinfo/3
No such file or directory
Wie konfiguriert man sinnvollerweise, ganz auslassen dass proc Verzeichznis oder die Errormeldungen gekonnt ignorieren?
Und wenn ich dann die tripwire db updaten möchte bekomme ich folgende Meldung.
Interactive Update failed.
### Error: Report file could not be parsed. Report may be corrupt.
### Exiting...
ps: Update failure lässt sich lösen indem man dem tripwire --update Befehl ein LC_ALL=C voranstellt.
Ubuntu 7.10
Tripwire(R) 2.3.1.2