Re: Server Cracké

To: debian-user-french@lists.debian.org
Subject: Re: Server Cracké
From: Bzzz <lazyvirus@gmx.com>
Date: Mon, 26 Aug 2013 17:42:14 +0200
Message-id: <[🔎] 20130826174214.6fdad6e6@anubis.defcon1>
In-reply-to: <[🔎] 521B706F.50507@c-s.fr>
References: <[🔎] 1377518719.16203.5.camel@phenom.lan> <[🔎] 521B4603.3080000@gmail.com> <[🔎] 1377528006.16203.14.camel@phenom.lan> <[🔎] 521B6AD2.1090308@gmail.com> <[🔎] 521B706F.50507@c-s.fr>

On Mon, 26 Aug 2013 17:12:47 +0200
Harang Jean-Marc <jean-marc.harang@c-s.fr> wrote:

> Et la détection de rootkit (Tripwire, ossec, rkhunter et autres ?)
> à mettre en place avant une éventuelle intrusion, bien évidemment,
> est-ce que ça reste intéressant ou pas ?

Les détecteurs de rootkit génèrent trop de faux positifs;
à la rigueur tripwire permettra de savoir exactement ce 
qui a été touché; si tant est qu'il soit systématiquement
MàJ lors de chaque intervention  et d'une façon sécurisée,
ET que ses binaires ne résident PAS sur les HDz du svr.

-- 
<Anarchips> Alors je voulais enregistrer un truc sous le nom "nul"
<Anarchips> "Ce nom est réservé à Windows"
<Anarchips> Ils commencent enfin à l'admettre ! \o/

Reply to:

Follow-Ups:
- Re: Server Cracké
  - From: Johnny B <frozzenshell@gmail.com>

References:
- Server Hacké
  - From: alain vanranst <alainvanranst@gmail.com>
- Re: Server Hacké
  - From: Johnny B <frozzenshell@gmail.com>
- Re: Server Cracké
  - From: alain vanranst <alainvanranst@gmail.com>
- Re: Server Cracké
  - From: Johnny B <frozzenshell@gmail.com>
- Re: Server Cracké
  - From: Harang Jean-Marc <jean-marc.harang@c-s.fr>

Prev by Date: Re: Server Hacké
Next by Date: Re: Server Cracké
Previous by thread: Re: Server Cracké
Next by thread: Re: Server Cracké
Index(es):
- Date
- Thread