Hey alle,
wir nutzen nen VServer von Server4You und so weit ich das beurteilen kann, wird dort OpenVZ / Virtuozzo für die Virtualisierung genutzt.
Jetzt hatte ich schon zum zweiten Mal das Phänomen, dass nach nem Neustart des Gast-Systems tripwire auf allen Files auslöst. RKHunter beschwert sich über geänderte INodes, die Prüfsummen stimmen aber.
Sieht man sich einzelne Files an, deren Inhalt bekannt ist, sind keine Änderungen feststellbar.
Es scheint also so zu sein, dass bei jedem Start eines Gast-Systems die INodes variieren. Das ganze macht sich für Intrusion-Detection natürlich mehr als unschön. Habt ihr änliche Erfahrungen? Wie löst man das Problem?
Stefan