[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] Re: Integrite des fichiers



le classque des classique c'est tripwire, tres mature, un standard dans le
domaine ...

On Thu, 10 Jan 2002, Benoit Joseph wrote:

>
> Ca dépend quelles données tu veux protéger bien sûr.
>
> Sans être un expert de la chose (loin de là ;-)), je dirai qu'il faut
> protéger les répertoires lib bin sbin etc et toute leur arborescence
> évidement.
>
> J'ajouterais tous répertoires sensibles (accès rw pour tous...) et tous
> les répertoires contenant des fichiers de config.
>
> N'oublie pas qu'il y a plusieurs sbin etc ... dans une arborescence
> linux. Avec ces répertoires surveiller, tu empêches déjà qu'on ne
> remplace tes binaires (par ex ls) par des versions corrompues et tu
> empêches la modification de tes config.
>
> Qu'en penses-tu? Cela te paraît-il suffisant?
>
> A+
>
> Ben
>
>
> On Thu, Jan 10, 2002 at 08:34:56PM, bogomips.slashroot wrote:
> > Hello,
> >
> > J'utilise (enfin, je voudrais bien) AIDE pour verifier
> > l'integrite des donnees stockees sur mes serveurs Linux,
> > Solaris et AIX
> >
> > website: www.cs.tut.fi/~rammer/aide/manual.html
> >
> > compile avec les librairies mhash http://mhash.sourceforge.net/
> > pour utiliser autre chose qu'md5 mais Haval 128 ou RIPEMD
> >
> > Mais que mettre dans aide.conf ? Tout / ? /usr/ ???
> >
> > Mes serveurs font, en general NFS & RSH, SSH, FTP et SMTP.
> >
> > Merci,
> >
> > Bogomips
> >
> > "Accédez au courrier électronique de La Poste : www.laposte.net ; 3615 LAPOSTENET  (0,13 €/mn) ; tél : 08 92 68 13 50 (0,34€/mn)"
> >
> >
> >
> > [ Soyez précis dans vos sujets svp afin de déterminer directement  ]
> > [ le type de demande...                                            ]
> > [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
> > [ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
> > [ http://unixtech.be              Contact: listmaster@unixtech.be  ]
> ---end quoted text---
>
> --
>
> Benoit JOSEPH
> Manex SPRL: benoit.joseph@manex.be
> Perso: joker@baby-linux.net
>        benoit.joseph@teledisnet.be
>


[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]