On Sun, 6 Oct 2002, Marc Schaefer a écrit:
> On Sun, 6 Oct 2002, Anne Possoz wrote:
>
> > Es-t-il possible d'avoir une traduction de ceci? J'ai rien compris.
>
> Oui, bien sûr. Je m'excuse pour l'opacité.
>
> > tiger/cops = ?
>
> schaefer@defian:~% apt-cache show tiger
> Package: tiger
> Priority: optional
> Section: admin
> (...)
> TIGER, or the 'tiger' scripts, is a set of Bourne shell
> scripts, C programs and data files which are used to perform
> a security audit of UNIX systems. TIGER has one primary goal:
> report ways 'root' can be compromised.
> .
> Debian's TIGER incorporates new checks primarily oriented towards
> Debian distribution including: md5sums checks of installed files,
> location of files not belonging to packages and check of security
> advisories.
Ah! tu parlais d'un produit debian? Mais je n'ai pas de debian.
Je parlais de façon générale. Je sais donc pas bien quoi faire avec
cette information. Bon, je vais devoir chercher et lire...
On peut utiliser cela sur tous les OS? Ou c'est uniquement debian?
> > signature? de quoi parle-t-on?
>
> schaefer@defian:~% md5sum /etc/passwd /boot/vmlinuz-2.4.18
> 290f6b31e45d2150294c734515768724 /etc/passwd
> 36d001d4fdfc38c76d60814b2347817c /boot/vmlinuz-2.4.18
Bon. On parle de signature md5. Voilà. C'est plus clair.
> > medium d'installation? de quoi parle-t-on?
>
> Du CD d'installation de la distribution, (...)
Mais comme un vrai outil de test d'intrusion doit être sans cesse mis à
jour, je ne vois pas bien comment un cd est une solution.
Merci pour l'info que debian a un outil, même si je ne me vois pas fort
avancée...
Anne
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.
