Slartibartfast's questions

我在 debian 服务器上设置了tripwire，默认策略有一些奇怪的设置。

#
# Critical devices
#
(
  rulename = "Devices & Kernel information",
  severity = $(SIG_HI),
)
{
    /dev            -> $(Device) ;
#   /proc           -> $(Device) ;
}

/proc非常不稳定，所以我已经将它注释掉了，但我想我应该把它的一些内容明确地放在这里。我有一些想法，但我会就这件事征求意见。

另一件事是/var/log：

#
# These files change every time the system boots
#
(
  rulename = "System boot changes",
  severity = $(SIG_HI)
)
{
    /var/lock               -> $(SEC_CONFIG) ;
    /var/run                -> $(SEC_CONFIG) ; # daemon PIDs
#   /var/log                -> $(SEC_CONFIG) ;
}

再次太不稳定和太多误报。我应该明确监视它的某些指定部分吗？其余的/var是$(SIG_MED)and $(SEC_INVARIANT)，这听起来也很合理/var/log。

我正在运行 debian lenny 服务器，并且已经在其上安装了 git。现在有一个 git-daemon 进程（和适当的打开端口），但没有 /etc/init.d/git 脚本可以停止。我知道有 /etc/sv/git-daemon/run 但这也无助于我停止它。