Le samedi 15 janvier 2005 � 09:56 +0100, Julien Valroff a �crit : > Le Samedi 15 Janvier 2005 09:35, Michel Petit a �crit : > > Julien Valroff a �crit : > > > Bonjour la liste ! Coucou!!! > [...]
> > La solution que j'ai retenue pour �a, est d'avoir un fichier de
> > "r�f�rence". Je m'explique : je lance chkrootkit en redirigeant ses sorties
> > dans ce fichier, ensuite je v�rifie, s'il y a des alertes, que ce ne sont
> > pas des vraies, puis finalement dans ma cron, je lance le chkrootkit et ne
> > g�n�re une alarme que si la sortie est diff�rente de la "r�f�rence". S'il y
> > a lieu, je met � jour mon fichier de r�f�rence.
>
> Merci !
>
> Int�ressant en effet, �a me semble une solution plus que satisfaisante !
> Concr�tement, comment v�rifie tu cette r�f�rence ? En passant par un fichier
> temporaire � chaque lancement de chkrootkit, puis en faisant un hash md5 et
> en comparant les sommes des 2 fichiers ?
Un peu compliqu� �a! Je ne sais pas comment a fait Michel, mais
j'imagine qu'il se contente d'un 'diff' sur les deux fichiers...
>
> Merci de m'en dire un peu plus, je ne suis pas un as de ce genre
> d'acrobaties ;-)
>
> @++
> Julien
++ ;)
--
-----------------------------------------------------------------------
Ma cl� GPG est disponible sur http://www.keyserver.net
-----------------------------------------------------------------------
_____________________________________________________
| Prot�gez votre vie priv�e: |
\|||/ | - Signez/chiffrez vos messages. __|
q o - p | Respectez celle des autres: | /
__mn__\_^_/_nm__| - Masquez les destinataires de vos mailings |/
|__________________________________________________/
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=
