On Mon, 26 Aug 2013 17:12:47 +0200 Harang Jean-Marc <[email protected]> wrote:
> Et la détection de rootkit (Tripwire, ossec, rkhunter et autres ?) > à mettre en place avant une éventuelle intrusion, bien évidemment, > est-ce que ça reste intéressant ou pas ? Les détecteurs de rootkit génèrent trop de faux positifs; à la rigueur tripwire permettra de savoir exactement ce qui a été touché; si tant est qu'il soit systématiquement MàJ lors de chaque intervention et d'une façon sécurisée, ET que ses binaires ne résident PAS sur les HDz du svr. -- <Anarchips> Alors je voulais enregistrer un truc sous le nom "nul" <Anarchips> "Ce nom est réservé à Windows" <Anarchips> Ils commencent enfin à l'admettre ! \o/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: http://lists.debian.org/[email protected]
