linux_forever2001 a écrit : >Le mercredi 5 Octobre 2005 01:22, tzacos a écrit : > > >>en connait une je suis interessé) >>se mettent en place depuis quelques années (surtout 2 ans environs): des >>plate-formes de centralisations d'evênement de securité. >> >>Ces plate-formes font la centralisations des différents messages, les >>aggrèges, le filtres et les corrèles le cas éc >> >> > >puis-je t'envoyer le lien vers mon acid pt que tu me dises si c important ou >pas? >on m'a aussi conseillé de texter un chkrootkit pr voir si je n'avais rien. g >essayer, g rien, mais on m'a dit de le faire depuis un cd bootable, alors je >v essayer cela :) > > > oui en fait, il faut faire le chrootkit par un cd bootable, et sur ta machine deconnectée du reseau et du LAN.
ensuite une fois sur, tu installe le chrootkit le mieux possible, c'est à dire avec les droits les plus draconniens, et complètement isolé des autres applications. Et tu le fait lancer automatiquement une fois par jour. Te reste plus qu'à vérifier qu'il est bien lancé régulièrement et à regarder les logs. ben donne à l'adresse au dessus et j'irais jeter un oeil :) Laurent
____________________________________________________ Want to buy your Pack or Services from Mandriva? Go to http://store.mandriva.com Join the Club : http://www.mandrivaclub.com ____________________________________________________
