Re: installation samhian
Bon comme ça parle pas mal politique et que je ne me
suis pas inscrit sur
debian-politique-french@lists.debian.org (ne pas me
taper en disant que je ne m'investit pas, ou que je me
voile la face), je vous envoie mon avis sur samhain :
en un mot (2) : pas mal
Encore loin de tripwire Entreprise mais ça avance.
--- pingouin osmolateur <pingouin_osmolateur@yahoo.fr>
wrote:
> Salut tout le monde
Salut moi-même
> Est-ce quelqu'un aurait déja installé samhain en
> client/serveur?
Oui moi depuis 4 jours
> Comment est il par rapport à AIDE ?
Je dirai qu'il est pas mal mais assez compliqué à
configurer car il peut vraiment faire pas mal de
choses
Detection rootkit.
Fichier SUID,SGID
login/logout
Je du m'y reprendre à plusieurs fois lors de la
compilation des sources (en effet le paquet debian ne
fournissait pas toutes les options).
Je viens de mettre une version client/serveur et j'ai
mes remontés d'alertes par mail ou via une interface
HTTP (beltane)
La base de signature et mon fichier de conf se
trouvent sur le serveur, je n'ai pas encore vérifié si
les communication étaient chiffrées mais je crois que
oui puisque à l'initialisation du client on fournit
une clé symétrique.
Y'a des choses marrantes comme le Stealth qui permet
de cacher les process de samhain
> Est-ce que vous avez quelques retours d'expériences
> ?
Voila c'est peu de choses mais il faut du temps
d'utilisation pour avoir un peu d'infos
>
> merci pour vos réponses
J'en profite pour me remercier et mes parents, ma
femme et mon chien
> AC
>
AC aussi
__________________________________________________________________
Découvrez le nouveau Yahoo! Mail : 250 Mo d'espace de stockage pour vos mails !
Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com/
Reply to: