Maurizio Lemmo - Tannoiser wrote:
* martedì 20 giugno 2006, alle 17:47, Marco scrive:
Quello che chiedevo e': escludere /proc/ in fcheck.cfg toglie molto alla
sicurezza dei check oppure no? (lo chiedo perche' non ho una grande idea
di cosa puo' essere cambiato in proc per fini illeciti...).
Oppure sbaglio qualcosa io con fcheck? ovviamente se non uso l'opzione
-d non ottengo questo errore, ma anche qui, quanto puo' essere "dannoso"
non controllare se i nomi delle directory vengono modificati?
Allora, prima considerazione:
In unstable esiste gia` una entry in cron che risponda a questa
esigenza, che per comodita`, se credi, ti riporto:
ecco, scusa ma me l'ero persa. avevo guardato crontab e
cron.daily/hourly e cron.d no... sorry.
in ogni caso c'e' gia' anche in stable.
Nota un paio di cose su questa "riga":
1. utilizza l'opzione "report" (-r) di fcheck
2. non utilizza l'opzione -d in scan mode
3. utilizza l'opzione -f per prendere quanto indicato in
/etc/fcheck/fcheck.cfg
ecco, io pensavo che siccome dice "-f Use alternate 'filename' as the
configuration file" se non lo specificavo utilizzava appunto
/etc/fcheck/fcheck.cfg
Quindi, tu hai capito perfettamente come funziona fcheck, e devi
decidere _se_ usare o meno il file di configurazione fornito nel
pacchetto debian (se stiamo parlando di debian!), o acconciarlo di
conseguenza[1].
ovviamente stiamo parlando di debian =)
Morale: sentiti assolutamente libero di escludere /proc/, cosi come
/tmp/ e /var/.
perfetto, grazie e mille pe la risposta molto chiara.
a presto,
marco
|