Мы запускаем OSSEC 3.2 на некоторых серверах Debian. Мы используем OSSEC syscheck
чтобы предупредить нас об изменении определенных файлов и каталогов.
я хочу syscheck
для генерации предупреждения, когда каталог /tmp
изменения. Теперь меня не волнует ни одно из /tmp
с содержание, но я делать заботиться о самом каталоге. Например, если разрешения на /tmp
меняются, или меняются его группа или владелец, я хочу знать.
Как мне сказать syscheck
чтобы предупредить меня об изменениях в /tmp
а не к его содержимому?
Вы можете попробовать, как показано ниже:
<directories check_owner="yes" check_group="yes" check_perm="yes">/tmp</directories>