Tripwire und MAILNOVIALTIONS

Rund um die Sicherheit des Systems und die Applikationen
User avatar
das_schaf
Posts: 2
Joined: 2010-08-19 08:57

Tripwire und MAILNOVIALTIONS

Post by das_schaf » 2013-07-14 10:02

Ich verzweifle aktuell an der tripwire-Konfiguration. Obwohl in meiner Config die MAILNOVIALTIONS Option auf false steht (s.u.) bekomme ich täglich eine E-Mail in der drin steht dass er keine Violations gefunden hat. OS ist Debian Squeeze mit tripwire 2.4.2-9

Hat jemand eine Idee wie ich tripwire dazu bringe mir nur eine Mail zu schicken wenn er wirklich was gefunden hat?

Code: Select all

ROOT          =/usr/sbin
POLFILE       =/etc/tripwire/tw.pol
DBFILE        =/var/lib/tripwire/$(HOSTNAME).twd
REPORTFILE    =/var/lib/tripwire/report/$(HOSTNAME)-$(DATE).twr
SITEKEYFILE   =/etc/tripwire/site.key
LOCALKEYFILE  =/etc/tripwire/$(HOSTNAME)-local.key
EDITOR        =/usr/bin/editor
LATEPROMPTING =false
LOOSEDIRECTORYCHECKING =false
MAILNOVIOLATIONS =false
EMAILREPORTLEVEL =3
REPORTLEVEL   =3
SYSLOGREPORTING =true
MAILMETHOD    =SMTP
SMTPHOST      =localhost
SMTPPORT      =25
TEMPDIRECTORY = /tmp


Code: Select all

Total objects scanned:  21079
Total violations found:  0

===============================================================================
Object Summary:
===============================================================================

-------------------------------------------------------------------------------
# Section: Unix File System
-------------------------------------------------------------------------------

No violations.

===============================================================================
Error Report:
===============================================================================

No Errors

-------------------------------------------------------------------------------
*** End of report ***

User avatar
rudelgurke
Posts: 405
Joined: 2008-03-12 05:36

Re: Tripwire und MAILNOVIALTIONS

Post by rudelgurke » 2013-07-15 09:37

Hallo und herzlich Willkommen :)

zum Problem selbst:

dpkg --listfiles tripwire | grep cron.daily

müsste weiterhelfen und zeigt den Übeltäter.

Dann entsprechend bearbeiten und ggf. eine Mail an den Maintainer warum User-gesetzte Optionen ignoriert werden. ;)

User avatar
das_schaf
Posts: 2
Joined: 2010-08-19 08:57

Re: Tripwire und MAILNOVIALTIONS

Post by das_schaf » 2013-07-20 11:14

Danke.

Ich hab's inzwischen rausgefunden. Im cron.daily Skript fehlt der Parameter "--no-tty-output". Tripwire gibt trotz der Option "--quiet" den Report auf der Konsole aus, was dann vom cron als Statusnachricht per Mail verschickt wird.