Le Mon, 26 Aug 2013 16:40:06 +0200 alain vanranst <alainvanra...@gmail.com> a écrit:
> Quels seraient les logiciels à mettre en place pour surveiller tous les > accès à ce serveur? > Est-il indispensable de passer par quelque chose comme backtrack5 ? > Y-a-t-il des mesures de surveillance plus "accessibles". Tu as des outils permettant de vérifier l'intégrité de ton système. Tu peux utiliser debsums pour comparer les md5sums de tes fichiers par rapport à ceux des paquets. J'ai fait un petit logiciel (paquet surveillance sur deb http://boisson.homeip.net/depot wheezy divers (remplace wheezy par ce que tu veux)) qui vérifie tts les heures les md5sums des fichiers. Tu as des outils de recherche de processus cachés (j'en avais fait un assez basique avec l'aide de cette liste à l'époque qui s'est révélé efficace, cf paquet cacheproc). Pour les mots de passe une bonne méthode est de prendre une phrase que tu connais bien, par exemple j'aime le son du cor le soir au fond du bois puis tu fais Majusculenombre minuscule nombre etc, chaque mot t'aide à retrouver le symbole correspondant: j -> J aime -> 4 le -> l son -> 3 du -> D cor -> 3 soir -> s au -> 2 fond -> F du -> 2 bois -> b soit J4l3D3s2F2b En cas de doute, tu le retrouves facilement (sauf si tu te mélanges avec «J'aime le corps d'Husson le soir au fond du boa» ou encore en cas de cuite «J'erre le long du port le soir au Grau du Roi», là ça coince). Voilà François Boisson PS: Pour retrouver le rigolo et ce qu'il a fait il aurait fallu faire une image disque. Tu peux lire http://lists.debian.org/debian-user-french/2003/12/msg01134.html et http://lists.debian.org/debian-user-french/2003/12/msg01427.html à ce sujet. C'était du live. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130827102409.f89e8edbff4642bd5da35...@maison.homelinux.net
