【めざせ】TOMOYO Linux 0.0.2 【本家入り】

【めざせ】TOMOYO Linux 0.0.2 【本家入り】 at LINUX

317:login:Penguin
08/08/02 17:56:08 PCiZOJmM
>>316
＞終日で常時ログ監視してアクセス違反あれば
1.6.2 または 1.6.3 なら ccs-notifyd を使えば監視してくれます。
/etc/crontab で例えば１時間に１回までアクセス違反を通知するとか指定できます。

＞syslogとかで取得してログ選別
＞整形ん　まんどくせ　なんかツールで　自作するの　いやだ
1.6.x であれば grep 使ってアクセスが拒否されたログだけを抽出することができます。
ccs-notifyd からの通知を受けたらログインして、
grep -A 2 -F " mode=enforcing " /var/log/tomoyo/reject_log.txt
で全アクセス違反のログを収集できます。
convert-exec-param を使えば、 allow_execute に関するログを if 節付きのアクセス許可に変換してくれます。
許可したいアクセス許可を抽出して、 ccs-loadpolicy で読み込ませれば、 audit2allow みたいなことができます。

次ページ

続きを表示

1を表示