Caso 3: Disabilitazione di una segnalazione

Qualora si desiderasse disabilitare una tipologia di segnalazione tra quelle prodotte da tiger, è possibile farlo aggiungendo al file /etc/tiger/tiger.ignore un riga contenente un' "espressione regolare" [28] corrispondente ad essa. Ad esempio, qualora si desiderassero escludere le segnalazioni relative al programma portmap di seguito elencate:

--WARN-- [lin003w] The process `portmap' is listening on socket sunrpc (TCP on
         every interface) is run by daemon.
--WARN-- [lin003w] The process `portmap' is listening on socket sunrpc (UDP on
         every interface) is run by daemon.

è possibile aggiungere al file /etc/tiger/tiger.ignore una riga contenente l'espressione:

The process `portmap' is listening on socket 

Qualora si desiderasse una selezione ancora più mirata, è possibile usare espressioni corrispondenti al contenuto dell'intera segnalazione purché sia rispettata la sintassi delle "espressioni regolari"; ad esempio, l'espressione per escludere le segnalazioni sopra riportate può anche essere così scritta:

The process .portmap. is listening on socket [A-Za-z0-9]+ \(TCP|UDP on every \
interface\) is run by daemon.

dove i caratteri ` e ' sono sostituiti con il . , la parentesi tonda aperta con \( e quella chiusa con \), l'identificazione del socket (che può essere reso in formato numerico o alfanumerico) con l'espressione [A-Za-z0-9]+ ed, infine, l'uso mutualmente esclusivo del protocollo TCP e UDP con l'espressione TCP|UDP.
Si ricorda che per modificare il file /etc/tiger/tiger.ignore è necessario disporre dei privilegi dell'amministratore di sistema (l'utente root).
Nel nostro esempio, dopo aver aggiunto una delle due espressioni sopra riportate al file /etc/tiger/tiger.ignore, è possibile eseguire, per ulteriore verifica, il modulo che si occupa specificamente di tale controllo con il comando:

# /usr/lib/tiger/scripts/check_listeningprocs

che, dopo la variazione sopra riportata, produce nella nostro caso d'uso il seguente resoconto:

Configuring...

Will try to check using config for 'i686' running Linux 2.6.26-2-686...
--CONFIG-- [con005c] Using configuration files for Linux 2.6.26-2-686. Using
           configuration files for generic Linux 2.

# Checking listening processes
--WARN-- [lin003w] The process `avahi-dae' is listening on socket 37446 (UDP
         on every interface) is run by avahi.
--WARN-- [lin003w] The process `avahi-dae' is listening on socket 45302 (UDP
         on every interface) is run by avahi.
--WARN-- [lin003w] The process `avahi-dae' is listening on socket mdns (UDP on
         every interface) is run by avahi.
--WARN-- [lin003w] The process `inetd' is listening on socket ntalk (UDP on
         every interface) is run by root.
--WARN-- [lin003w] The process `inetd' is listening on socket talk (UDP on
         every interface) is run by root.
--WARN-- [lin003w] The process `lisa' is listening on socket 7741 (TCP on
         every interface) is run by root.
--WARN-- [lin003w] The process `lisa' is listening on socket 7741 (UDP on
         every interface) is run by root.
--WARN-- [lin003w] The process `lisa' is listening on socket (hex) 0001 (raw
         on every interface) is run by root.
--WARN-- [lin003w] The process `rpc.statd' is listening on socket 51193 (TCP
         on every interface) is run by statd.
--WARN-- [lin003w] The process `rpc.statd' is listening on socket 53263 (UDP
         on every interface) is run by statd.
--WARN-- [lin003w] The process `rpc.statd' is listening on socket 854 (UDP on
         every interface) is run by statd.