On Sun, 6 Oct 2002, Anne Possoz wrote:
> Es-t-il possible d'avoir une traduction de ceci? J'ai rien compris.
Oui, bien sûr. Je m'excuse pour l'opacité.
> tiger/cops = ?
schaefer@defian:~% apt-cache show tiger
Package: tiger
Priority: optional
Section: admin
Installed-Size: 1156
Maintainer: Javier Fernandez-Sanguino Pen~a <[EMAIL PROTECTED]>
Architecture: i386
Version: 2.2.4-22
Depends: diff, net-tools, shellutils, fileutils, textutils, debconf, libc6 (>= 2.2.4-4)
Recommends: binutils, sendmail | mail-transport-agent, john
Suggests: lsof
Filename: pool/main/t/tiger/tiger_2.2.4-22_i386.deb
Size: 182828
MD5sum: 69210041fc0e6abf444d70fce5a7676f
Description: Report system security vulnerabilities
TIGER, or the 'tiger' scripts, is a set of Bourne shell
scripts, C programs and data files which are used to perform
a security audit of UNIX systems. TIGER has one primary goal:
report ways 'root' can be compromised.
.
Debian's TIGER incorporates new checks primarily oriented towards
Debian distribution including: md5sums checks of installed files,
location of files not belonging to packages and check of security
advisories.
> signature? de quoi parle-t-on?
schaefer@defian:~% md5sum /etc/passwd /boot/vmlinuz-2.4.18
290f6b31e45d2150294c734515768724 /etc/passwd
36d001d4fdfc38c76d60814b2347817c /boot/vmlinuz-2.4.18
> medium d'installation? de quoi parle-t-on?
Du CD d'installation de la distribution, qui bien souvent incorpore
quelques commandes genre md5sum. Avantage par rapport à une vérification
avec les binaires du disque: le CD-ROM est en lecture seule (comme la
disquette qui contiendrait les md5sums compressés). Donc on est immunisé
quant à la modification de md5sum ou du kernel pour ne pas montrer
d'éventuelles modifications de configurations ou de programmes essentiels.
Bon on n'est pas immunisé par rapport à une modification de BIOS (sauf sur
une carte-mère avec un cavalier (jumper) protection écriture fonctionnel)
ni du micro-code processeur, donc ce n'est pas à 100%. Il faudrait
déconnecter le disque système et le vérifier sur une machine jamais
connectée à aucun réseau et jamais utilisée sur un système non `trusted'
(pas aussi facile à faire qu'à dire :->)
PS: le programme mondo peut aussi comparer les données et générer un CD
tout seul, il est super-simple à utiliser d'après la doc (moui, ça
m'a pris moins de temps de créer mon propre CD maison de vérification
que de réussi à faire marcher mondo, mais bon :->)
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.
