Kann mir jemand erklären, was der folgende Härtungsscan bedeutet?
Actual Value: The file /var/log/secure with fmode owner: root group: root mode: 0622 uid: 0 gid: 0 uneven permissions : FALSE does not match the policy value owner: root group: root mask: 0177 uneven permissions : TRUE
/var/log/secure
Policy Value: file: /var/log/secure
group: root
mask: 177
owner: root
system: Linux
Antwort1
Es besteht eine Nichtübereinstimmung zwischen den tatsächlichen Berechtigungen der /var/log/secureDatei ( 0622, -rw-r--r--) und den Dateiberechtigungen einer Datei, die unter dem 0177Maskenwert ( 0600, -rw-------) erstellt wurde.
Dies ist möglicherweise ein Alarm, der besagt, dass jemand das System manipuliert hat. Aber vielleicht auch nicht. Daher die Warnung.
Weitere Untersuchungen sind erforderlich. Wer? Wann? Warum? Ist dies der einzige Fehler?