Le Samedi 15 Janvier 2005 12:31, Michel Petit a �crit�: > Julien Valroff a �crit : > > Le Samedi 15 Janvier 2005 09:35, Michel Petit a �crit : > >>Julien Valroff a �crit : > >>>Bonjour la liste ! > >> > >>Bonjour, > > ... > > >>La solution que j'ai retenue pour �a, est d'avoir un fichier de > >>"r�f�rence". Je m'explique : je lance chkrootkit en redirigeant ses > >> sorties dans ce fichier, ensuite je v�rifie, s'il y a des alertes, que > >> ce ne sont pas des vraies, puis finalement dans ma cron, je lance le > >> chkrootkit et ne g�n�re une alarme que si la sortie est diff�rente de la > >> "r�f�rence". S'il y a lieu, je met � jour mon fichier de r�f�rence. > > > > Merci ! > > > > Int�ressant en effet, �a me semble une solution plus que satisfaisante ! > > Concr�tement, comment v�rifie tu cette r�f�rence ? En passant par un > > fichier temporaire � chaque lancement de chkrootkit, puis en faisant un > > hash md5 et en comparant les sommes des 2 fichiers ? > > Tu trouveras ci-joint le script et le fichier de r�f�rence. > Le fichier de r�f�rence est g�n�r� par un 'chkrootkit -q' lanc� � la main. > Le script tourne en cron (toutes les heures). > S'il g�n�re une sortie je recois un mail (via cron), mais le script > pourrait envoyer lui-m�me le mail (mais j'ai la flemme ;) ). > > > Merci de m'en dire un peu plus, je ne suis pas un as de ce genre > > d'acrobaties ;-) > > Comme tu le vois peu d'acrobatie (enfin � mon go�t). > @+.
Moins que je n'aurais pens� en effet ! J'avais oubli� l'existence de ce sympathique outil qu'est diff :o) Pourquoi faire simple quand... ?!? Je vais mettre cela en place. Merci encore pour ton aide. Bon dimanche Julien
