failed integrity check のエラー出力
質問
完全性検査機能を使用している環境で以下のようなメッセージが出力される場合があります。メッセージの意味
Jun 16 04:03:04 TESTMACHINE fsma: F-Secure Linux Security: File /usr/bin/procmail failed integrity check due to File content has been changed. userinfo:uid 0/pid 15762
回答
上記メッセージは、Linux セキュリティ フルエディションの完全性検査のセキュリティ警告のメッセージです。既知のファイルとして登録されているフ
(完全性検査に関しては、弊社管理者用ガイドの [5.4 完全性検査]のページをご参照ください)
既知のファイルのベースラインを作成すると、それ以降、それらのファイルに対するファイルアクセスの際に完
- モード : 権限の変更
- ユーザ : 所有者の変更
- グループ : グループの変更
- サイズ : ファイルサイズの変更
- 更新時間 : 更新日時の変更
- ハッシュ : ファイル内容の変更
もし、管理画面 (WebUI) にも警告メッセージを出力するようにしている場合、何のプロセスがファイルの変更を行ったか表示されていま
完全性検査の機能をご利用したくない場合には、管理画面 (WebUI) のサマリのページで、完全性検査を無効にすることで監視しなくなります。
0 Like