AIDE - mkdir in /dev wird nicht erkannt

[cosmicboy]

Hallo,

habe auf meinem Server AIDE drauf, mit dem Hintergedanken, daß ich so mitbekomme, wenn ein Skript-Kiddie irgendwelche Dateien verändert und/oder neue anlegt.

AIDE funktioniert soweit auch ganz gut, nur meldet es zum verrecken nicht, wenn im /dev ein Verzeichnis angelegt wird. Diie gleiche Konfigurationszeile für /home bringt ein Ergebnis.

Die beiden entsprechenden Konfigzeilen sehen (aus dem Kopf) so aus:

=@@{TOPDIR}home
=@@{TOPDIR}dev

Das erste geht, daß zweite nicht...

Danke für eure Hilfe
THorsten

[cosmicboy]

Hat keiner eine Idee?

[floschi]

Was ist denn AIDE?

[captaincrunch]

Ein Host-Based IDS à la TripWire, halt nur OpenSource ...

Mehr darfst du mich aber nicht dazu fragen, ausprobiert hab ich's auch noch nicht ...

[cosmicboy]

Genau das ist es!

[floschi]

Ahja, thx : http://www.cs.tut.fi/~rammer/aide.html

Hm, das wird sicher ne spezial-Frage sein... probier's evtl. mal über deren Maillist?

BTW: Aber an einem Howto zur Installatzion auf nem RootServer bin ich immer interessiert ;)

[dodolin]

Ein Host-Based IDS à la TripWire, halt nur OpenSource ...

Das hört sich jetzt irgendwie so an als wäre Tripwire nicht OS.
http://www.tripwire.org/qanda/index.php#14
-> Tripwire steht inzwischen unter der GPL.

[captaincrunch]

Ups ... hab ich lamge nichts mehr mit gemacht , und irgendwie hatte ich die kommerziellen Produkte von denen ( http://www.tripwire.com/ ) im Kopf ...