Le samedi 15 janvier 2005 à 09:56 +0100, Julien Valroff a écrit : > Le Samedi 15 Janvier 2005 09:35, Michel Petit a écrit : > > Julien Valroff a écrit : > > > Bonjour la liste ! Coucou!!! > [...]
> > La solution que j'ai retenue pour ça, est d'avoir un fichier de
> > "référence". Je m'explique : je lance chkrootkit en redirigeant ses sorties
> > dans ce fichier, ensuite je vérifie, s'il y a des alertes, que ce ne sont
> > pas des vraies, puis finalement dans ma cron, je lance le chkrootkit et ne
> > génère une alarme que si la sortie est différente de la "référence". S'il y
> > a lieu, je met à jour mon fichier de référence.
>
> Merci !
>
> Intéressant en effet, ça me semble une solution plus que satisfaisante !
> Concrètement, comment vérifie tu cette référence ? En passant par un fichier
> temporaire à chaque lancement de chkrootkit, puis en faisant un hash md5 et
> en comparant les sommes des 2 fichiers ?
Un peu compliqué ça! Je ne sais pas comment a fait Michel, mais
j'imagine qu'il se contente d'un 'diff' sur les deux fichiers...
>
> Merci de m'en dire un peu plus, je ne suis pas un as de ce genre
> d'acrobaties ;-)
>
> @++
> Julien
++ ;)
--
-----------------------------------------------------------------------
Ma clé GPG est disponible sur http://www.keyserver.net
-----------------------------------------------------------------------
_____________________________________________________
| Protégez votre vie privée: |
\|||/ | - Signez/chiffrez vos messages. __|
q o - p | Respectez celle des autres: | /
__mn__\_^_/_nm__| - Masquez les destinataires de vos mailings |/
|__________________________________________________/
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=
