Le Tue, 28 Feb 2006 14:03:49 +0100 David Soulayrol <[EMAIL PROTECTED]> a écrit:
> Est-il intéressant d'installer également un outil de détection > d'intrusion ? Je crois que c'est le rôle de snort, non ? Est-ce un > marteau pour écraser des mouches, peut-on s'en passer si l'on surveille > régulièrement ses logs ? Pour ma part j'utilise deux petits outils personnels: * surveillle (apt-get install surveillance) qui vérifie l'intégrité d'une famille de fichiers dont la liste est définie à l'in stallation (défaut /bin, /usr/bin, idem avec sbin et les scripts de démarrage de /etc). Je l'ai compilé en statique avec son propre md5sum ce qui lui évite de dépendre d'une librairie modifiablle. Toutes les erreurs je le lance et je suis averti de binaires modifiés. Inconvénient: tu t'aperçois que de temps à autre sur une famille de machine, des inversions de bits arrivent spontanément. * regarde (paquet cacheproc) qui recherchent des processus cachés. J'ai mis ces deux commandes dans le crontab. François Boisson (les paquets sont sur deb http://boisson.homeip.net/sarge/ ./ ) -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
