Le 26/08/2013 17:47, Johnny B a écrit :
Le 08/26/2013 05:42 PM, Bzzz a écrit :
On Mon, 26 Aug 2013 17:12:47 +0200
Harang Jean-Marc <jean-marc.har...@c-s.fr> wrote:
Et la détection de rootkit (Tripwire, ossec, rkhunter et autres ?)
à mettre en place avant une éventuelle intrusion, bien évidemment,
est-ce que ça reste intéressant ou pas ?
Les détecteurs de rootkit génèrent trop de faux positifs;
à la rigueur tripwire permettra de savoir exactement ce
qui a été touché; si tant est qu'il soit systématiquement
MàJ lors de chaque intervention et d'une façon sécurisée,
ET que ses binaires ne résident PAS sur les HDz du svr.
Je suis ok avec Tripwire en revanche on part du principe qu'une
detection maligne de Tripwire implique une intrusion à un plus haut
niveau... dans notre cas la première barrière à mettre en place est un
couple firewall/ids/ips
on est bien d'accord ;) Merci à vous deux !
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/521c66bc.4030...@c-s.fr
