Le 8 août 2024 Dethegeek a écrit : > En conclusion, c'est assez peu fiable. Ca ne détectera efficacement que des > modifications effectuées hors cadre des paquets. On n'est pas forcément à > l'abri d'un paquet corrompu déployé via une faille permettent une élévation > de privilèges.
Rien ne permet d'éviter un déploiement problématique, comme l'a montré le problème openssh récent. Mais on est averti s'il se passe autre chose que ce déploiement, comme l'ouverture d'un port. Pour chkrootkit et rkhunter il faut stocker les infos sur un medium séparé pour qu'elles ne soient pas modifiables hors mise à jour contrôlées. Il y a aussi tripwire qui a une base verrouillée.
