etc/templates/config/syscheck.template

   1   <syscheck>
   2     <!-- Frequency that syscheck is executed - default to every 22 hours -->
   3     <frequency>79200</frequency>
   4
   5     <!-- Directories to check  (perform all possible verifications) -->
   6     <directories check_all="yes">/etc,/usr/bin,/usr/sbin</directories>
   7     <directories check_all="yes">/bin,/sbin</directories>
   8
   9     <!-- Files/directories to ignore -->
  10     <ignore>/etc/mtab</ignore>
  11     <ignore>/etc/mnttab</ignore>
  12     <ignore>/etc/hosts.deny</ignore>
  13     <ignore>/etc/mail/statistics</ignore>
  14     <ignore>/etc/random-seed</ignore>
  15     <ignore>/etc/adjtime</ignore>
  16     <ignore>/etc/httpd/logs</ignore>
  17     <ignore>/etc/utmpx</ignore>
  18     <ignore>/etc/wtmpx</ignore>
  19     <ignore>/etc/cups/certs</ignore>
  20     <ignore>/etc/dumpdates</ignore>
  21     <ignore>/etc/svc/volatile</ignore>
  22
  23     <!-- Windows files to ignore -->
  24     <ignore>C:\WINDOWS/System32/LogFiles</ignore>
  25     <ignore>C:\WINDOWS/Debug</ignore>
  26     <ignore>C:\WINDOWS/WindowsUpdate.log</ignore>
  27     <ignore>C:\WINDOWS/iis6.log</ignore>
  28     <ignore>C:\WINDOWS/system32/wbem/Logs</ignore>
  29     <ignore>C:\WINDOWS/system32/wbem/Repository</ignore>
  30     <ignore>C:\WINDOWS/Prefetch</ignore>
  31     <ignore>C:\WINDOWS/PCHEALTH/HELPCTR/DataColl</ignore>
  32     <ignore>C:\WINDOWS/SoftwareDistribution</ignore>
  33     <ignore>C:\WINDOWS/Temp</ignore>
  34     <ignore>C:\WINDOWS/system32/config</ignore>
  35     <ignore>C:\WINDOWS/system32/spool</ignore>
  36     <ignore>C:\WINDOWS/system32/CatRoot</ignore>
  37   </syscheck>