変更された/ dev / charを報告するTripwire
これは、Debian Linux(仮想)サーバーの最近のTripwireレポートにありました。
### Attr Observed (what it is) Expected (what it should be)
### =========== ============================= =============================
/dev/char/253:0
md5 (sig1): 3cArKelJk8b0VTK4Q80.nV 3Z4Cv6zdER0tKfg3lDqPM3
まず、/dev/char/253:0とは何ですか?第二に、私はそれが変わったことを心配する必要がありますか?
PDATE。同僚の1人が、サーバーの再起動でこれが発生する可能性があると述べました。これは、前日にサーバーを再起動したため、Tripwireアラートをトリガーした原因である可能性があります。
/ devフォルダーは、Linuxが一般的にデバイスに関連付けられているファイルを格納する場所です。これらのほとんどは、ハードドライブ、CD-ROM、USBデバイスなどの個々のデバイスにマップまたはリンクされている特別なファイルです。
これらのファイルの変更を監視すると、デバイスやファイルの使用方法によっては、多くの変更が検出されるように思われます。/charディレクトリを頻繁に操作したことはありませんが、ハードドライブやCD-ROMなどのブロックデバイスとは対照的に、文字ごと/ステラミングインターフェイスである「文字デバイス」が含まれていると思います。
あなたの質問に答えるために、253:0にマップされているデバイスが予期されていることを確認した後、このメッセージを安全に無視できると思います。
詳細については、以下を確認してください。
http://tldp.org/LDP/sag/html/dev-fs.html
そして