l'asile.fr


Controleur intégrité de fichiers

Amis pingouins bonsoir !
Je dois installer un controleur d'integrité de fichier tournant sous RHEL 5.
Pour l'instant hormis AFICK , j'ai pas trouver grand de palpitant.
J'aimerais un truc avec une interface graphique et un café bien sucré.

Plus sérieusement , si t'as ce genre de logiciels sur tes serveurs, j'veux bien en causer !


jeudi
10 janvier 2008 à 16:53
 
 




De rien.


jeudi
10 janvier 2008 à 16:58
 
 

Kane
#3 Satan m'habite

OMG, Je ne sais même pas de quoi tu parles.

Sinon, sympa la machine à expresso avec interface graphique...


jeudi
10 janvier 2008 à 17:56
 
 

Bah en gros un soft qui prend un empreinte référence des fichiers racines ou importants et effectue une nouvelle emmpreinte pour verifier si y a pas eu de modif suspecte.


jeudi
10 janvier 2008 à 19:21
 
 

Pour les empreintes faudrait voir avec eux, mais j'ai pas leur mail


vendredi
11 janvier 2008 à 08:09
 
 

stillcut a écrit
Bah en gros un soft qui prend un empreinte référence des fichiers racines ou importants et effectue une nouvelle emmpreinte pour verifier si y a pas eu de modif suspecte.


Il suffit de faire un bête script avec la fonction md5sum ou sha1sum qui se balade dans toute ton arborescence (du moins celle utile, pas les fichiers temporaires) et qui envoie un mail s'il y a une merdouille.

Sinon si tu ne veux pas écrire de code, sache que ça existe déjà et ça s'appelle Tripwire.

- version open source et libre : [url]http://sourceforge.net/projects/tripwire/:/822e: et :822e:http://www.tripwire.com/products/enterprise/ost/[/url]

- version commerciale : url : http://www.tripwire.com/

Il y a peut-être une interface kikolol avec la version commerciale. Jamais testé.

Possible qu'il existe d'autres logiciels pour cela, mais Tripwire est de loin le plus connu et utilisé.


Dernière modification le 11/01/08 à 14:35 par Ellendhel
vendredi
11 janvier 2008 à 09:33
 
 

Au final , j'ai opté pour Samhain.
Pourquoi ?
car c'est open-source, contrairement a Tripwire ou seul le stand alone est libre.
Car le projet est toujours en activité.
C'est une archi client serveur.
Une appli web permet visualisation des logs et update des databases.
Les fichiers de conf' comme les databases sont sur le serveur.
Possibilité de modifier le nom et le PID du daemon sur le client.

url : http://www.la-samhna.de/samhain

J'tiens un tuto a dispo de ceux que ca interesse.


vendredi
08 février 2008 à 17:47
 
 

stillcut a écrit
Au final , j'ai opté pour Samhain.

url : http://www.la-samhna.de/samhain

J'tiens un tuto a dispo de ceux que ca interesse.



Tiens je ne connaissais pas. Ça m'intéresse (et surement Kane aussi).


vendredi
08 février 2008 à 18:04
 
 

Kane
#9 Satan m'habite

Ellendhel a écrit
stillcut a écrit
Au final , j'ai opté pour Samhain.

url : http://www.la-samhna.de/samhain

J'tiens un tuto a dispo de ceux que ca interesse.



Tiens je ne connaissais pas. Ça m'intéresse (et surement Kane aussi).

Bof, si un hacker m'a modifié des fichiers systèmes, je suis déjà baisé.
En plus je reçoit déjà 20+ logs par jour... pas envie d'un de plus.

Je préfère passer du temps à sécuriser AVANT les emmerdes, pas après. Pour l'après, il y a les backups...


dimanche
24 février 2008 à 22:38
 
 

Kane a écrit

Bof, si un hacker m'a modifié des fichiers systèmes, je suis déjà baisé.
En plus je reçoit déjà 20+ logs par jour... pas envie d'un de plus.

Je préfère passer du temps à sécuriser AVANT les emmerdes, pas après. Pour l'après, il y a les backups...


Je comprends bien, mais le tout est de savoir quand on se fait pwner : un contrôleur d'intégrité peut aider à savoir qu'un malfaisant a réussi à s'introduire subrepticement, et on peut le détecter avant qu'il ne commence à utiliser la bande passante pour son usage (ce n'est pas nécessairement immédiat).

Je suis bien d'accord que cela ne fait pas tout, qu'il y a toujours des fausses alarmes, mais sur certains serveurs exposés (web en particulier) c'est un des outils à prendre en compte.

stillcut, et ce tuto (bordel) ?


lundi
25 février 2008 à 19:01
 
 

Je te mp ca d'ici deux,trois jours.

T'as quoi comme distri sur tes serveurs ?


Dernière modification le 26/02/08 à 00:23 par stillcut
mardi
26 février 2008 à 00:22
 
 

Slackware.

Sauf spécificité infâme lié au bidule, je me débrouille pour faire l'adaptation.

Merci d'avance.


mardi
26 février 2008 à 09:23
 
 


Répondre au sujet

Vous devez être identifié pour participer à ce topic.