> Donc, si ce que vous dites est vrai et en considerant comme ayant du sens > mon hypothese de garder une DB contenant les hashes de mon systeme > fraichement installe, cela rend le travail de l'administrateur sensiblement > plus lourd car tout est unique! Sauf qu'il y a des logiciels tout fait (libre en plus) qui font une partie du boulot � la place de l'admin. (Calculer les hash sur tous les fichiers int�ressants, garder le tout dans une database, v�rifier l'int�grit�, recalculer le hash lors d'une mise � jour ...)
Par exemple : http://la-samhna.de/samhain/ > En plus, dans le cas ou ces DB en ligne ou une espece d'autorite certifiante > des binaires des systemes existent, il est devenu tres difficile de pouvoir > avoir une confirmation que le binaire est pourri sauf avec un peu de chance > le resultat d'un "string" sur le fichier ou meme du reverse-engineering. Sauf qu'il y a des logiciels tout fait (libre en plus) qui font ce boulot de chercher des strings identifiant du code malicieux. Par exemple : http://www.chkrootkit.org/ pour le plus connu mais le link ci-dessus fait �a aussi. Je vois pas trop l'int�r�t d'une autorit� certifiante, sauf pour du logiciel propri�taire. Pour le libre, le r�sultat de chaque compilation d'un logiciel va �tre diff�rent d'une machine � l'autre. Mais si tu "hash" tes fichiers juste apr�s une installation "clean" et que tu garde ces hash sur un support inalt�rable, pas besoin d'autorit� certifiante. > Dites-moi si je me trompe! :) Il doit manquer quelque chose dans cette > demonstration ;o) > > Merci > > /robert > > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > IRC: chat.unixtech.be:6667 - #unixtech -- Christophe Monniez "On a long enough timeline, the survival rate for everything drops to zero." -- Fight Club -- _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
