Oui c'est vrai. Tu as un comparatif des deux, une expérience ou bien ils se valent? Ben On Fri, Jan 11, 2002 at 09:26:40AM, Jean-Francois Dive wrote: > le classque des classique c'est tripwire, tres mature, un standard dans le > domaine ... > > On Thu, 10 Jan 2002, Benoit Joseph wrote: > > > > > Ca dépend quelles données tu veux protéger bien sûr. > > > > Sans être un expert de la chose (loin de là ;-)), je dirai qu'il faut > > protéger les répertoires lib bin sbin etc et toute leur arborescence > > évidement. > > > > J'ajouterais tous répertoires sensibles (accès rw pour tous...) et tous > > les répertoires contenant des fichiers de config. > > > > N'oublie pas qu'il y a plusieurs sbin etc ... dans une arborescence > > linux. Avec ces répertoires surveiller, tu empêches déjà qu'on ne > > remplace tes binaires (par ex ls) par des versions corrompues et tu > > empêches la modification de tes config. > > > > Qu'en penses-tu? Cela te paraît-il suffisant? > > > > A+ > > > > Ben > > > > > > On Thu, Jan 10, 2002 at 08:34:56PM, bogomips.slashroot wrote: > > > Hello, > > > > > > J'utilise (enfin, je voudrais bien) AIDE pour verifier > > > l'integrite des donnees stockees sur mes serveurs Linux, > > > Solaris et AIX > > > > > > website: www.cs.tut.fi/~rammer/aide/manual.html > > > > > > compile avec les librairies mhash http://mhash.sourceforge.net/ > > > pour utiliser autre chose qu'md5 mais Haval 128 ou RIPEMD > > > > > > Mais que mettre dans aide.conf ? Tout / ? /usr/ ??? > > > > > > Mes serveurs font, en general NFS & RSH, SSH, FTP et SMTP. > > > > > > Merci, > > > > > > Bogomips > > > > > > "Accédez au courrier électronique de La Poste : www.laposte.net ; 3615 LAPOSTENET (0,13 €/mn) ; tél : 08 92 68 13 50 (0,34€/mn)" > > > > > > > > > > > > [ Soyez précis dans vos sujets svp afin de déterminer directement ] > > > [ le type de demande... ] > > > [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ] > > > [ Archives de la mailing list: http://archives.unixtech.be/linux/ ] > > > [ http://unixtech.be Contact: listmaster@unixtech.be ] > > ---end quoted text--- > > > > -- > > > > Benoit JOSEPH > > Manex SPRL: benoit.joseph@manex.be > > Perso: joker@baby-linux.net > > benoit.joseph@teledisnet.be > > > > > [ Soyez précis dans vos sujets svp afin de déterminer directement ] > [ le type de demande... ] > [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ] > [ Archives de la mailing list: http://archives.unixtech.be/linux/ ] > [ http://unixtech.be Contact: listmaster@unixtech.be ] ---end quoted text--- -- Benoit JOSEPH Manex SPRL: benoit.joseph@manex.be Perso: joker@baby-linux.net benoit.joseph@teledisnet.be
Attachment:
pgp00895.pgp
Description: PGP signature