Re: Server Cracké

[Harang Jean-Marc <jean-marc.harang@c-s.fr>]

Le 27/08/2013 10:24, François Boisson a écrit :
> Le Mon, 26 Aug 2013 16:40:06 +0200
> alain vanranst <alainvanranst@gmail.com> a écrit:
>
> > Quels seraient les logiciels à mettre en place pour surveiller tous les
> > accès à ce serveur?
> > Est-il indispensable de passer par quelque chose comme backtrack5 ?
> > Y-a-t-il des mesures de surveillance plus "accessibles".
>
> Tu as des outils permettant de vérifier l'intégrité de ton système.
> Tu peux utiliser debsums pour comparer les md5sums de tes fichiers par rapport
> à ceux des paquets. J'ai fait un petit logiciel (paquet surveillance sur
> deb http://boisson.homeip.net/depot wheezy divers (remplace wheezy par ce que
> tu veux)) qui vérifie tts les heures les md5sums des fichiers.
heu ce n'est pas ce que fait tripwire ? je vais tester, j'apprécie le 
principe. Merci

> Tu as des
> outils de recherche de processus cachés (j'en avais fait un assez basique avec
> l'aide de cette liste à l'époque qui s'est révélé efficace, cf paquet
> cacheproc).
intéressant merci aussi !

--
jean-marc