[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] Re: Integrite des fichiers



non, mais disons que tripwire c'est comme bind pour dns ou apache pour
httpd ..

On Fri, 11 Jan 2002, Benoit Joseph wrote:

>
> Oui c'est vrai.
>
> Tu as un comparatif des deux, une expérience ou bien ils se valent?
>
> Ben
>
> On Fri, Jan 11, 2002 at 09:26:40AM, Jean-Francois Dive wrote:
> > le classque des classique c'est tripwire, tres mature, un standard dans le
> > domaine ...
> >
> > On Thu, 10 Jan 2002, Benoit Joseph wrote:
> >
> > >
> > > Ca dépend quelles données tu veux protéger bien sûr.
> > >
> > > Sans être un expert de la chose (loin de là ;-)), je dirai qu'il faut
> > > protéger les répertoires lib bin sbin etc et toute leur arborescence
> > > évidement.
> > >
> > > J'ajouterais tous répertoires sensibles (accès rw pour tous...) et tous
> > > les répertoires contenant des fichiers de config.
> > >
> > > N'oublie pas qu'il y a plusieurs sbin etc ... dans une arborescence
> > > linux. Avec ces répertoires surveiller, tu empêches déjà qu'on ne
> > > remplace tes binaires (par ex ls) par des versions corrompues et tu
> > > empêches la modification de tes config.
> > >
> > > Qu'en penses-tu? Cela te paraît-il suffisant?
> > >
> > > A+
> > >
> > > Ben
> > >
> > >
> > > On Thu, Jan 10, 2002 at 08:34:56PM, bogomips.slashroot wrote:
> > > > Hello,
> > > >
> > > > J'utilise (enfin, je voudrais bien) AIDE pour verifier
> > > > l'integrite des donnees stockees sur mes serveurs Linux,
> > > > Solaris et AIX
> > > >
> > > > website: www.cs.tut.fi/~rammer/aide/manual.html
> > > >
> > > > compile avec les librairies mhash http://mhash.sourceforge.net/
> > > > pour utiliser autre chose qu'md5 mais Haval 128 ou RIPEMD
> > > >
> > > > Mais que mettre dans aide.conf ? Tout / ? /usr/ ???
> > > >
> > > > Mes serveurs font, en general NFS & RSH, SSH, FTP et SMTP.
> > > >
> > > > Merci,
> > > >
> > > > Bogomips
> > > >
> > > > "Accédez au courrier électronique de La Poste : www.laposte.net ; 3615 LAPOSTENET  (0,13 €/mn) ; tél : 08 92 68 13 50 (0,34€/mn)"
> > > >
> > > >
> > > >
> > > > [ Soyez précis dans vos sujets svp afin de déterminer directement  ]
> > > > [ le type de demande...                                            ]
> > > > [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
> > > > [ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
> > > > [ http://unixtech.be              Contact: listmaster@unixtech.be  ]
> > > ---end quoted text---
> > >
> > > --
> > >
> > > Benoit JOSEPH
> > > Manex SPRL: benoit.joseph@manex.be
> > > Perso: joker@baby-linux.net
> > >        benoit.joseph@teledisnet.be
> > >
> >
> >
> > [ Soyez précis dans vos sujets svp afin de déterminer directement  ]
> > [ le type de demande...                                            ]
> > [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
> > [ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
> > [ http://unixtech.be              Contact: listmaster@unixtech.be  ]
> ---end quoted text---
>
> --
>
> Benoit JOSEPH
> Manex SPRL: benoit.joseph@manex.be
> Perso: joker@baby-linux.net
>        benoit.joseph@teledisnet.be
>


[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]