質問
完全性検査で出力されるメッセージはどのようなものがありますか?
回答
以下のようなメッセージとなります。
ベースライン作成完了
Mar 19 18:15:57 localhost fsma: F-Secure Linux Security: Integrity checking baseline generated at host. Baseline HMAC is d09727915222b8f8b9ff0a84b729d6f67e005c0e046db6f28c0999479c42616a userinfo:root
ベースライン検査失敗
Mar 19 18:18:43 localhost fsma: F-Secure Linux Security: Integrity checking baseline verification failed. Baseline has been compromised or the passphrase used to verify the baseline is incorrect. userinfo:root
監視対象ファイル内容変更の検出
Mar 19 15:33:59 localhost fsma: F-Secure Linux Security: File /test/test1.txt failed integrity check due to File content has been changed.#012 userinfo:uid 0/pid 26109/dpy :0.0
監視対象ファイルのパーミッション、uid、gid、更新時間変更の検出
Mar 19 16:25:00 localhost fsma: F-Secure Linux Security: File /test/test1.txt failed integrity check due to inode data has changed (one of permissions, uid, gid, modified time,...).#012 userinfo:uid 0/pid 5035/dpy :0.0