Le 27/08/2013 10:24, François Boisson a écrit :
Le Mon, 26 Aug 2013 16:40:06 +0200
alain vanranst <alainvanra...@gmail.com> a écrit:
Quels seraient les logiciels à mettre en place pour surveiller tous les
accès à ce serveur?
Est-il indispensable de passer par quelque chose comme backtrack5 ?
Y-a-t-il des mesures de surveillance plus "accessibles".
Tu as des outils permettant de vérifier l'intégrité de ton système.
Tu peux utiliser debsums pour comparer les md5sums de tes fichiers par rapport
à ceux des paquets. J'ai fait un petit logiciel (paquet surveillance sur
deb http://boisson.homeip.net/depot wheezy divers (remplace wheezy par ce que
tu veux)) qui vérifie tts les heures les md5sums des fichiers.
heu ce n'est pas ce que fait tripwire ? je vais tester, j'apprécie le
principe. Merci
Tu as des
outils de recherche de processus cachés (j'en avais fait un assez basique avec
l'aide de cette liste à l'époque qui s'est révélé efficace, cf paquet
cacheproc).
intéressant merci aussi !
--
jean-marc
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/521c6614.2020...@c-s.fr
