Re: Server Cracké

[Harang Jean-Marc <jean-marc.harang@c-s.fr>]

Le 26/08/2013 17:47, Johnny B a écrit :
> Le 08/26/2013 05:42 PM, Bzzz a écrit :
> > On Mon, 26 Aug 2013 17:12:47 +0200
> > Harang Jean-Marc <jean-marc.harang@c-s.fr> wrote:
> >
> > > Et la détection de rootkit (Tripwire, ossec, rkhunter et autres ?)
> > > à mettre en place avant une éventuelle intrusion, bien évidemment,
> > > est-ce que ça reste intéressant ou pas ?
> > Les détecteurs de rootkit génèrent trop de faux positifs;
> > à la rigueur tripwire permettra de savoir exactement ce
> > qui a été touché; si tant est qu'il soit systématiquement
> > MàJ lors de chaque intervention  et d'une façon sécurisée,
> > ET que ses binaires ne résident PAS sur les HDz du svr.
>
> Je suis ok avec Tripwire en revanche on part du principe qu'une 
> detection maligne de Tripwire implique une intrusion à un plus haut 
> niveau... dans notre cas la première barrière à mettre en place est un 
> couple firewall/ids/ips
on est bien d'accord ;) Merci à vous deux !