Loggbok

Se till att föra loggbok kontinuerligt. Notera varje gång du gör backup, kör tripwire, ändrar i någon/några systemfiler och varje gång du installerar/uppgraderar något program. Detta är speciellt viktigt i samband med att du kör tripwire för då är det enkelt att gå tillbaka till loggarna och se om de ändringar som tripwire rapporterar är som de ska.


Exempel på några loggböcker:


Tripwire
DatumÅtgärdKonfigureringsfilVem som har utfört
2001-05-26Ny databastw.burken-conf.s5Kalle Anderson
2001-06-12Kontrolltw.burken-conf.s5Kalle Andersson
2001-07-23Kontrolltw.burken-conf.s5Nils Karlsson


Ändringar i filer

DatumÅtgärdFilVem som ändrade
2001-06-14Lagt till 192.168.20.2 i /etc/resolv.conf/etc/resolv.confEmil Svensson
2001-08-07Kommenterat bort wu-ftpd i /etc/inetd.conf/etc/inetd.confEmil Svensson
2001-09-17chmod o-rwx /etc/webmin
chmod o-rwx /etc/webmin/*
/etc/webmin
/etc/webmin/*
Karl Lejonhjärta


Installerat/Uppgraderat/avinstallerat RPM:er

DatumRPM-paketInstallerad/Uppgraderad/avinstalleratVem som har utfört
2001-06-26lsof-4.40-1InstalleradPelle Melkersson
2001-10-12groff-1.15-1
groff-gxditview-1.15-1
libtiff-3.5.4-1
libtiff-devel-3.5.4-1
UppgraderadeKarl Lejonhjärta


Installerade/Uppgraderade program (ej RPM-paket)

DatumProgramVar filer är installeradeVem som utförde
2001-05-01scm ver 5d2 (scheme)/usr/local/bin/scmMargareta
2001-05-27Linuxkärna 2.4.4/boot/vmlinuz-2.4.4
/boot/System.map-2.4.4
/lib/modules/2.4.4/
Pippilotta Långstrump

Copyright © 2010-2022 Kjell Enblom.
This document is covered by the GNU Free Documentation License, Version 1.3

Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.3 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled "GNU Free Documentation License".