On Sun, 6 Oct 2002, Anne Possoz wrote: > Es-t-il possible d'avoir une traduction de ceci? J'ai rien compris.
Oui, bien sûr. Je m'excuse pour l'opacité. > tiger/cops = ? schaefer@defian:~% apt-cache show tiger Package: tiger Priority: optional Section: admin Installed-Size: 1156 Maintainer: Javier Fernandez-Sanguino Pen~a <[EMAIL PROTECTED]> Architecture: i386 Version: 2.2.4-22 Depends: diff, net-tools, shellutils, fileutils, textutils, debconf, libc6 (>= 2.2.4-4) Recommends: binutils, sendmail | mail-transport-agent, john Suggests: lsof Filename: pool/main/t/tiger/tiger_2.2.4-22_i386.deb Size: 182828 MD5sum: 69210041fc0e6abf444d70fce5a7676f Description: Report system security vulnerabilities TIGER, or the 'tiger' scripts, is a set of Bourne shell scripts, C programs and data files which are used to perform a security audit of UNIX systems. TIGER has one primary goal: report ways 'root' can be compromised. . Debian's TIGER incorporates new checks primarily oriented towards Debian distribution including: md5sums checks of installed files, location of files not belonging to packages and check of security advisories. > signature? de quoi parle-t-on? schaefer@defian:~% md5sum /etc/passwd /boot/vmlinuz-2.4.18 290f6b31e45d2150294c734515768724 /etc/passwd 36d001d4fdfc38c76d60814b2347817c /boot/vmlinuz-2.4.18 > medium d'installation? de quoi parle-t-on? Du CD d'installation de la distribution, qui bien souvent incorpore quelques commandes genre md5sum. Avantage par rapport à une vérification avec les binaires du disque: le CD-ROM est en lecture seule (comme la disquette qui contiendrait les md5sums compressés). Donc on est immunisé quant à la modification de md5sum ou du kernel pour ne pas montrer d'éventuelles modifications de configurations ou de programmes essentiels. Bon on n'est pas immunisé par rapport à une modification de BIOS (sauf sur une carte-mère avec un cavalier (jumper) protection écriture fonctionnel) ni du micro-code processeur, donc ce n'est pas à 100%. Il faudrait déconnecter le disque système et le vérifier sur une machine jamais connectée à aucun réseau et jamais utilisée sur un système non `trusted' (pas aussi facile à faire qu'à dire :->) PS: le programme mondo peut aussi comparer les données et générer un CD tout seul, il est super-simple à utiliser d'après la doc (moui, ça m'a pris moins de temps de créer mon propre CD maison de vérification que de réussi à faire marcher mondo, mais bon :->) -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.