Ca dépend quelles données tu veux protéger bien sûr. Sans être un expert de la chose (loin de là ;-)), je dirai qu'il faut protéger les répertoires lib bin sbin etc et toute leur arborescence évidement. J'ajouterais tous répertoires sensibles (accès rw pour tous...) et tous les répertoires contenant des fichiers de config. N'oublie pas qu'il y a plusieurs sbin etc ... dans une arborescence linux. Avec ces répertoires surveiller, tu empêches déjà qu'on ne remplace tes binaires (par ex ls) par des versions corrompues et tu empêches la modification de tes config. Qu'en penses-tu? Cela te paraît-il suffisant? A+ Ben On Thu, Jan 10, 2002 at 08:34:56PM, bogomips.slashroot wrote: > Hello, > > J'utilise (enfin, je voudrais bien) AIDE pour verifier > l'integrite des donnees stockees sur mes serveurs Linux, > Solaris et AIX > > website: www.cs.tut.fi/~rammer/aide/manual.html > > compile avec les librairies mhash http://mhash.sourceforge.net/ > pour utiliser autre chose qu'md5 mais Haval 128 ou RIPEMD > > Mais que mettre dans aide.conf ? Tout / ? /usr/ ??? > > Mes serveurs font, en general NFS & RSH, SSH, FTP et SMTP. > > Merci, > > Bogomips > > "Accédez au courrier électronique de La Poste : www.laposte.net ; 3615 LAPOSTENET (0,13 €/mn) ; tél : 08 92 68 13 50 (0,34€/mn)" > > > > [ Soyez précis dans vos sujets svp afin de déterminer directement ] > [ le type de demande... ] > [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ] > [ Archives de la mailing list: http://archives.unixtech.be/linux/ ] > [ http://unixtech.be Contact: listmaster@unixtech.be ] ---end quoted text--- -- Benoit JOSEPH Manex SPRL: benoit.joseph@manex.be Perso: joker@baby-linux.net benoit.joseph@teledisnet.be
Attachment:
pgp00896.pgp
Description: PGP signature