# резервирования, то может помочь нижняя опция, отключающая эту проверку

#RedefReadOnly=-CTM

# формат заголовка сообщения

# %S серьезность

# %T timestamp

# %C class

# %F исходный файл

# %L исходная строка

# MessageHeader="%S %T "

 [EOF]

Хочется отметить, что это далеко не все опции, только основные, остальное в документации. Также samhain может выполнять внешние команды, например для дополнительного форматирования сообщения, отправки SMS или изменения настроек IDS или firewall. Для этого используется отдельная секция [External], описание которой найдете в разделах «Calling external programs» и «External» документации.

После создания конфигурационного файла, подписываем его:

#  gpg -a --clearsign --not-dash-escaped /etc/samhainrc

You need a passphrase to unlock the secret key for

user: "Sergej Jaremchuk (samhain key) <grinder@ua.fm>"

1024-bit DSA key, ID 3D8B7333, created 2004-03-14

Enter passphrase:

После чего в текущем каталоге появится файл с префиксом .asc, т.е. samhainrc.asc. Для работы переименовываем его:

# mv -f /etc/samhainrc.asc  /etc/samhainrc

Проверить подпись можно в любое время командой:

# cat /etc/samhainrc | gpg --status-fd 1 --verify --homedir /root/.gnupg --no-tty

 gpg: WARNING: unsafe permissions on homedir "/root/.gnupg"

 gpg: Signature made Sun 14 Mar 2004 04:57:43 PM EET using DSA key ID 3D8B7333

 [GNUPG:] SIG_ID ibUkMktyXSEqpm6bAJcT9fR76oM 2004-03-14 1079276263