[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux] Re: Integrite des fichiers



Oui c'est vrai.

Tu as un comparatif des deux, une expérience ou bien ils se valent?

Ben

On Fri, Jan 11, 2002 at 09:26:40AM, Jean-Francois Dive wrote:
> le classque des classique c'est tripwire, tres mature, un standard dans le
> domaine ...
> 
> On Thu, 10 Jan 2002, Benoit Joseph wrote:
> 
> >
> > Ca dépend quelles données tu veux protéger bien sûr.
> >
> > Sans être un expert de la chose (loin de là ;-)), je dirai qu'il faut
> > protéger les répertoires lib bin sbin etc et toute leur arborescence
> > évidement.
> >
> > J'ajouterais tous répertoires sensibles (accès rw pour tous...) et tous
> > les répertoires contenant des fichiers de config.
> >
> > N'oublie pas qu'il y a plusieurs sbin etc ... dans une arborescence
> > linux. Avec ces répertoires surveiller, tu empêches déjà qu'on ne
> > remplace tes binaires (par ex ls) par des versions corrompues et tu
> > empêches la modification de tes config.
> >
> > Qu'en penses-tu? Cela te paraît-il suffisant?
> >
> > A+
> >
> > Ben
> >
> >
> > On Thu, Jan 10, 2002 at 08:34:56PM, bogomips.slashroot wrote:
> > > Hello,
> > >
> > > J'utilise (enfin, je voudrais bien) AIDE pour verifier
> > > l'integrite des donnees stockees sur mes serveurs Linux,
> > > Solaris et AIX
> > >
> > > website: www.cs.tut.fi/~rammer/aide/manual.html
> > >
> > > compile avec les librairies mhash http://mhash.sourceforge.net/
> > > pour utiliser autre chose qu'md5 mais Haval 128 ou RIPEMD
> > >
> > > Mais que mettre dans aide.conf ? Tout / ? /usr/ ???
> > >
> > > Mes serveurs font, en general NFS & RSH, SSH, FTP et SMTP.
> > >
> > > Merci,
> > >
> > > Bogomips
> > >
> > > "Accédez au courrier électronique de La Poste : www.laposte.net ; 3615 LAPOSTENET  (0,13 €/mn) ; tél : 08 92 68 13 50 (0,34€/mn)"
> > >
> > >
> > >
> > > [ Soyez précis dans vos sujets svp afin de déterminer directement  ]
> > > [ le type de demande...                                            ]
> > > [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
> > > [ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
> > > [ http://unixtech.be              Contact: listmaster@unixtech.be  ]
> > ---end quoted text---
> >
> > --
> >
> > Benoit JOSEPH
> > Manex SPRL: benoit.joseph@manex.be
> > Perso: joker@baby-linux.net
> >        benoit.joseph@teledisnet.be
> >
> 
> 
> [ Soyez précis dans vos sujets svp afin de déterminer directement  ]
> [ le type de demande...                                            ]
> [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
> [ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
> [ http://unixtech.be              Contact: listmaster@unixtech.be  ]
---end quoted text---

-- 

Benoit JOSEPH 
Manex SPRL: benoit.joseph@manex.be
Perso: joker@baby-linux.net
       benoit.joseph@teledisnet.be

Attachment: pgp00895.pgp
Description: PGP signature