Re: Server Cracké

To: debian-user-french@lists.debian.org
Subject: Re: Server Cracké
From: Johnny B <frozzenshell@gmail.com>
Date: Mon, 26 Aug 2013 17:47:27 +0200
Message-id: <[🔎] 521B788F.4070602@gmail.com>
In-reply-to: <[🔎] 20130826174214.6fdad6e6@anubis.defcon1>
References: <[🔎] 1377518719.16203.5.camel@phenom.lan> <[🔎] 521B4603.3080000@gmail.com> <[🔎] 1377528006.16203.14.camel@phenom.lan> <[🔎] 521B6AD2.1090308@gmail.com> <[🔎] 521B706F.50507@c-s.fr> <[🔎] 20130826174214.6fdad6e6@anubis.defcon1>

Le 08/26/2013 05:42 PM, Bzzz a écrit :

On Mon, 26 Aug 2013 17:12:47 +0200
Harang Jean-Marc <jean-marc.harang@c-s.fr> wrote:

Et la détection de rootkit (Tripwire, ossec, rkhunter et autres ?)
à mettre en place avant une éventuelle intrusion, bien évidemment,
est-ce que ça reste intéressant ou pas ?

Les détecteurs de rootkit génèrent trop de faux positifs;
à la rigueur tripwire permettra de savoir exactement ce
qui a été touché; si tant est qu'il soit systématiquement
MàJ lors de chaque intervention  et d'une façon sécurisée,
ET que ses binaires ne résident PAS sur les HDz du svr.

Je suis ok avec Tripwire en revanche on part du principe qu'unedetection maligne de Tripwire implique une intrusion à un plus hautniveau... dans notre cas la première barrière à mettre en place est uncouple firewall/ids/ips

Reply to:

Follow-Ups:
- Re: Server Cracké
  - From: Bzzz <lazyvirus@gmx.com>
- Re: Server Cracké
  - From: Harang Jean-Marc <jean-marc.harang@c-s.fr>

References:
- Server Hacké
  - From: alain vanranst <alainvanranst@gmail.com>
- Re: Server Hacké
  - From: Johnny B <frozzenshell@gmail.com>
- Re: Server Cracké
  - From: alain vanranst <alainvanranst@gmail.com>
- Re: Server Cracké
  - From: Johnny B <frozzenshell@gmail.com>
- Re: Server Cracké
  - From: Harang Jean-Marc <jean-marc.harang@c-s.fr>
- Re: Server Cracké
  - From: Bzzz <lazyvirus@gmx.com>

Prev by Date: Re: Server Cracké
Next by Date: Re: Server Cracké
Previous by thread: Re: Server Cracké
Next by thread: Re: Server Cracké
Index(es):
- Date
- Thread