Использование tcpdump для отслеживания IP-адресов незнакомцев (хищников )на omegle

Простой просмотр любого количества страниц по написанию политики tw (пример здесь)покажет вам, как включить точку остановки в вашу политику.

Цитируется по приведенной выше ссылке.:

Точки остановки:Точки остановки используются для указания определенных файлов или каталогов, которые Tripwire не должен сканировать. Синтаксис для точек остановки: :! object_name ;*

РЕДАКТИРОВАТЬ:Если в соответствии с приведенным ниже комментарием вы хотите проверить только изменения файлов, исключая «создание» и «удаление», может возникнуть проблема семантики в интерпретации этого конкретного правила политики, для создания и удаления файла можно логически рассматривать как «модификации». Возможно, вы захотите проверить это. Если это так, 1-я маска свойства ниже может дать вам ложные срабатывания в том смысле, что вы обнаружите модификации файла, даже если эти флаги подняты в результате создания или удаления. Читать дальше.

Тем временем посмотрите, сделают ли это за вас следующие маски свойств (, как объяснено в ссылке, приведенной в 1-й строке):

/fully/qualified/path/to/object ->  +m-i;

или

/fully/qualified/path/to/object ->  +M;

Объяснение см. на справочной странице:

• m ---Отметка времени модификации
• i ---номер инода
• M ---Хэш-значение MD5 (проверяет только содержимое файла, а не разрешения и т. д.)

где:
+ означает «записать и проверить следующее свойство»
-означает «игнорировать следующее свойство»

Я предполагаю, что вы уже знакомы с инодами . Если нет,StartPage— ваш друг... Вероятно, вам придется немного поэкспериментировать.

ХТН.