Tripwire DBFILE .twdが勝手に無くなる？

Tripwireをcron.dailyで実行し結果をメールで送信でしていたのですが
2~3日前からTripwireが結果を返しておらずエラーとなっておりました。

調べてみるとtw.cfgで設定しているDBFILEの~.twdがなくなっておりました。
特に設定を変更したりupdateとなども行っていないのですが勝手に.txdが無くなることは
あるのでしょうか。

No.1 ベストアンサー 回答者： Wr5 回答日時： 2015/03/02 13:43

>調べてみるとtw.cfgで設定しているDBFILEの~.twdがなくなっておりました。

>特に設定を変更したりupdateとなども行っていないのですが勝手に.txdが無くなることは
>あるのでしょうか。

普通ならないと思いますよ。
・攻撃などを受けて削除された。(現状で動作しているサーバソフトのセキュリティホールなどによって削除された…とか)
・tmpfsなどに置いていて消えた。
とかでしょうかねぇ……。

前者のパターンだとcgi有効にしているディレクトリに第3者がスクリプトなり置いて、そのスクリプトから削除されたとか……。
権限昇格するようなセキュリティ対策のパッチ適用が漏れていてそこから…とか、まぁ、いろいろでしょうか？？
パッケージなどで導入していた場合はちょっと面倒ですが、ソースアーカイブから導入していたとしたら、仕様するディレクトリ名を変更する。というのである程度は回避…できるかなぁ……。

ああ、あとは……デフォルトだとホスト名に関連した名前で作成されるようですので、Tripwireの初期設定を行った後でホスト名の変更を行っていたりすると駄目かも知れません。

この回答へのお礼

申し訳ありません、さらに調査した結果cron.dailyの中で
DBFILEを削除後に再度作成を行っていました。

削除後の再作成時に別のエラーが発生しておりDBFILEが勝手にきえたように見えた
だけでした。

再作成のエラー理由もMysqlのファイルが肥大化したためエラーになっていたようです。
上記ファイルを対象から外すことで無事に実行できました。

お礼日時：2015/03/02 17:39