Sinon si tu veux proteger les fichiers de ton systeme tu peut aussi monter certaines partitions en read-only ou empecher l'ecriture sur certains fichiers ("chattr -R +i /usr" par exemple interdit l'ecriture sur tous les fichiers de /usr et ensuite tu enleve la commande chattr du systeme pour eviter qu'un pirate enleve l'attribut 'ii du fichier)
sinon tu peut effectivement garder sur un CD dans le lecteur une copie de certains fichiers "sensibles" et ecraser ceux du disque regulierement, ou juste verifier de temps en tant si ils ont changer Bref il est *possible* de faire beaucoup de choses, mais chaque methode prend du temps et apporte d'autres inconvenients (ca rend plus compliquer les mises a jours par exemple) Beaucoup de methode existent pour proteger, beaucoup existent les contourner... c'est toujours une course ... Aubin Encore un noctambule de plus :-) On Fri, 4 Oct 2002 01:21:48 +0200 Jacques Caruso <[EMAIL PROTECTED]> wrote: > Ainsi parla Loic Prouvèze <[EMAIL PROTECTED]>, le 4 octobre de l'an de grâce > 2002 : > > N'y aurait-il pas un moyen de mettre à jours régulièrement les outils > > comme find ou ls qui sont changer par un rootkit ? > Bah si, y a toujours des soluces. Une des plus simples est la > suivante : tu fais un CD-R avec les utilitaires qui vont bien, et tu le > mets dans le lecteur de la machine. Si t'as un doute, tu lances les > softs depuis le CD-R pour faire la vérification. Sinon, y a des méthodes > plus évoluées, comme Tripwire, mais faut avoir la patience de mettre > tout ça en place... > Signé, l'autre noctambule de la liste :-) Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****