On Mon, 26 Aug 2013 17:12:47 +0200 Harang Jean-Marc <jean-marc.har...@c-s.fr> wrote:
> Et la détection de rootkit (Tripwire, ossec, rkhunter et autres ?) > à mettre en place avant une éventuelle intrusion, bien évidemment, > est-ce que ça reste intéressant ou pas ? Les détecteurs de rootkit génèrent trop de faux positifs; à la rigueur tripwire permettra de savoir exactement ce qui a été touché; si tant est qu'il soit systématiquement MàJ lors de chaque intervention et d'une façon sécurisée, ET que ses binaires ne résident PAS sur les HDz du svr. -- <Anarchips> Alors je voulais enregistrer un truc sous le nom "nul" <Anarchips> "Ce nom est réservé à Windows" <Anarchips> Ils commencent enfin à l'admettre ! \o/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130826174214.6fdad6e6@anubis.defcon1