debian: tripwire ne plus tester /proc et /sys

Sur debian, pour que le tripwire ne testent plus
/proc (et /sys), il faut:
- modifier le twpol.txt
- appliquer les modification avec la commande:
tripwire --update-policy /etc/tripwire/twpol.txt
Si la commande est rétissante et refuse de modifier la config en raison
de fichier modifier:
- verifier si les fichiers incriminés sont critiques, s'ils ne ne sont
pas (exemple /root/.viminfo et des logs) on peux utiliser l'option:
--secure-mode low
pour ne pas faire le test final.

Extrait de la manpage:
-Z { low | high }, --secure-mode { low | high }
Specifies the security level, which affects how certain condi-
tions are handled when the existing filesystem does not match
the database information. Since the database produced at the
end of a policy update becomes the baseline for future integrity
checks, this consistency-checking ensures that no substantive
filesystem changes have occurred since the last integrity check.

High: In high security mode, if a file on the filesystem does
not match the properties in the database file, Tripwire reports
the differences as warnings, and exits without changing the
database or the policy file.

Low: In low security mode, inconsistencies are reported as
warnings, but the changes are still made to the database and
policy file.

lorsque la policy est mise a jour il ne reste plus qu'à mettre a jour
normalement le tripwire (ou dans le pire des cas faire un tripwire --init)