Re: Outils pour pare-feu
Le Tue, 28 Feb 2006 14:03:49 +0100
David Soulayrol <david.soulayrol-ste-exterieure@fr.thalesgroup.com> a
écrit:
> Est-il intéressant d'installer également un outil de détection
> d'intrusion ? Je crois que c'est le rôle de snort, non ? Est-ce un
> marteau pour écraser des mouches, peut-on s'en passer si l'on surveille
> régulièrement ses logs ?
Pour ma part j'utilise deux petits outils personnels:
* surveillle (apt-get install surveillance) qui vérifie l'intégrité
d'une famille de fichiers dont la liste est définie à l'in stallation
(défaut /bin, /usr/bin, idem avec sbin et les scripts de démarrage
de /etc). Je l'ai compilé en statique avec son propre md5sum ce qui lui
évite de dépendre d'une librairie modifiablle.
Toutes les erreurs je le lance et je suis averti de binaires modifiés.
Inconvénient: tu t'aperçois que de temps à autre sur une famille de
machine, des inversions de bits arrivent spontanément.
* regarde (paquet cacheproc) qui recherchent des processus cachés.
J'ai mis ces deux commandes dans le crontab.
François Boisson
(les paquets sont sur deb http://boisson.homeip.net/sarge/ ./ )
Reply to: