Sinon si tu veux proteger les fichiers de ton systeme
tu peut aussi monter certaines partitions en read-only
ou empecher l'ecriture sur certains fichiers
("chattr -R +i /usr" par exemple interdit l'ecriture sur tous les fichiers de
/usr
et ensuite tu enleve la commande chattr du systeme pour eviter qu'un pirate
enleve l'attribut 'ii du fichier)
sinon tu peut effectivement garder sur un CD dans le lecteur une copie de
certains
fichiers "sensibles" et ecraser ceux du disque regulierement, ou juste verifier
de temps en tant si ils ont changer
Bref il est *possible* de faire beaucoup de choses, mais chaque methode prend du
temps et apporte d'autres inconvenients (ca rend plus compliquer les mises a
jours
par exemple)
Beaucoup de methode existent pour proteger, beaucoup existent les contourner...
c'est toujours une course ...
Aubin
Encore un noctambule de plus :-)
On Fri, 4 Oct 2002 01:21:48 +0200
Jacques Caruso <[EMAIL PROTECTED]> wrote:
> Ainsi parla Loic Prouvèze <[EMAIL PROTECTED]>, le 4 octobre de l'an de grâce
> 2002 :
> > N'y aurait-il pas un moyen de mettre à jours régulièrement les outils
> > comme find ou ls qui sont changer par un rootkit ?
> Bah si, y a toujours des soluces. Une des plus simples est la
> suivante : tu fais un CD-R avec les utilitaires qui vont bien, et tu le
> mets dans le lecteur de la machine. Si t'as un doute, tu lances les
> softs depuis le CD-R pour faire la vérification. Sinon, y a des méthodes
> plus évoluées, comme Tripwire, mais faut avoir la patience de mettre
> tout ça en place...
> Signé, l'autre noctambule de la liste :-)
Linux-Azur : http://www.linux-azur.org
Désinscriptions: http://www.linux-azur.org/liste.php3
**** Pas de message au format HTML, SVP ****
