failed integrity check のエラー出力

adammo

質問

完全性検査機能を使用している環境で以下のようなメッセージが出力される場合があります。メッセージの意味を教えて下さい。

Jun 16 04:03:04 TESTMACHINE fsma: F-Secure Linux Security: File /usr/bin/procmail failed integrity check due to  File content has been changed.   userinfo:uid 0/pid 15762

回答

上記メッセージは、Linux セキュリティ  フルエディションの完全性検査のセキュリティ警告のメッセージです。既知のファイルとして登録されているファイルの内容が変更された場合にメッセージが送信されます。
（完全性検査に関しては、弊社管理者用ガイドの [5.4 完全性検査]のページをご参照ください）

既知のファイルのベースラインを作成すると、それ以降、それらのファイルに対するファイルアクセスの際に完全性検査が実施され、下記の項目に変更があった場合には、それが検知され、警告メッセージが送信されます。

•     モード : 権限の変更
•     ユーザ : 所有者の変更
•     グループ : グループの変更
•     サイズ : ファイルサイズの変更
•     更新時間 : 更新日時の変更
•     ハッシュ : ファイル内容の変更

もし、管理画面 （WebUI) にも警告メッセージを出力するようにしている場合、何のプロセスがファイルの変更を行ったか表示されていますので、ご確認ください。

完全性検査の機能をご利用したくない場合には、管理画面 （WebUI） のサマリのページで、完全性検査を無効にすることで監視しなくなります。