> > > AMHA le vrai danger sous Linux ce sont plutôt les rootkits. Et ça ce > > > n'est par vraiment évident de s'en protéger (pas plus ni moins que sous > > > W$ d'ailleurs). > > > > un rootkit ne s'install que si un faille de secu permet de passer root, > > soit de l'exterieur, soitr de l'interieur. > > en utilisation domestique (ou si tu es sur des gens qui utilisent les > > machines) : > > deja une bonne utilisation de netfilter (IPtables). > > ensuite les mises a jours reguliere de secu > > ensuite chkrootkit > > et enfin tripwire (sinature de fichiers) > > > > en infrastructure ajouter : > > surveillance du reseau (etherall, etherap) > > plutôt ethereal et etherape non ? oui ;)
> > > surveillance des machines (nmap) > > Nous sommes bien d'accord, mais : > > - les failles de sécurité ne sont pas rares : pour s'en protéger est-il > prudent de mettre "urpmi.update -a" dans un cron ? eb tout cas c'est le moyen le plus simple pour etre mis à jours ... ensuite il te faut etre sur de ton site d'update. > > - un bon paramétrage d'IPtables est complexe et oui, c'est la vie ... il n'est pa simple de faire des choses complexe. > > - chkrootkit est très facile à utiliser, mais ce qui serait bien c'est que > sa mise à jour et les vérifications se fassent automatiquement et man cron man bash ou perl administrer des machines sans avoir des notions de scripting est une tache windowsienne. > régulièrement avec émission d'un message à root en cas de problème : un > simple petit script devait permettre d'automatiser ça. Il existe peut-être > même déjà ? > > - il faudrait surveiller régulièrement tripwire, ethereal, etherape, nmap : > qui, à part un administrateur réseau payé pour ça (et encore !), a le temps > de le faire ? Pas moi en tout cas :( > Si tu sais comment obtenir automatiquement, en cas de problème, une alerte > _claire et concise_ > en provenance de ces outils, ça m'intéresse. Je me > demande si on peut configurer msec pour faire ça ? par exemple sur nmap il te suffit de faire un script qui recherche les ports exotique (man sed grep awk ou perl) pareil pour les autres.
____________________________________________________ Want to buy your Pack or Services from Mandriva? Go to http://store.mandriva.com Join the Club : http://www.mandrivaclub.com ____________________________________________________
