Comment savoir si notre serveur est atteind ?
Tu possédes , sans avoir à installer la suite kaspersky ,de nombreux
moyens de vérifier l'intégrité de ton systéme :
tripwire , pour examiner l'intégrité de tes fichiers
*rkhunter pour detecter les rootkit
**nessus* pour vérifier que les programmes sont à jour. (c 'est
réellement un outil encore plus complet)
*nikto* est un programme permettant de détecter des failles dans des
services lancés.
*clamav pour vérifier d'éventuel fichiers infectés (concernant surtout
windows)
logcheck pour vérifier en crontab les logs principaux de ta machine
Il y a aussi des logs sensibles à vérifier periodiquement (logs
d'authentification)
Avec cela , et des mises à jour régulière de ,tes paquetages , des
services réduits au minimum
ou bien configurés (je pense notamment au serveur web et ftp) , tu peux
voir venir
(Sauf si la menace vient de ton entourage !)
a+
*
=========================================
Vous souhaitez acquerir votre Pack ou des Services Mandriva?
Rendez-vous sur "http://store.mandriva.com";.
Rejoignez le club mandrake : http://www.mandrivaclub.com
=========================================
