On Sun, 6 Oct 2002, Anne Possoz wrote:
> Ah! tu parlais d'un produit debian? Mais je n'ai pas de debian.
> Je parlais de façon générale. Je sais donc pas bien quoi faire avec
> cette information. Bon, je vais devoir chercher et lire...
> On peut utiliser cela sur tous les OS? Ou c'est uniquement debian?
J'ai installé tiger en 1996 sur une vieille SuSE, donc ça doit exister
aussi sous forme de non-package Debian (formulation intéressante, non ?
:->).
Par contre apparemment ça a été amélioré par Debian.
> > Du CD d'installation de la distribution, (...)
>
> Mais comme un vrai outil de test d'intrusion doit être sans cesse mis à
> jour, je ne vois pas bien comment un cd est une solution.
Ce n'est pas un outil de test d'intrusion, mais un outil de vérification
de la signature de tous les fichiers sensibles de la machine
(configurations, binaires), donc cela n'a pas besoin d'être mis à jour.
PS: rpm --verify (ou un truc du genre) fait déjà la moitié du travail,
sauf que cela ne teste pas les configs, le kernel, et si la base de
données RPM a été modifiée tu ne verras rien. Ah, et d'ailleurs
c'est une des choses pour lesquelles Red Hat est supérieure à
Debian (debsums existe mais pas pour tous les packages, du moins
quand j'avais regardé). Sisi c'est moi qui dit ça.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.
