> Donc, si ce que vous dites est vrai et en considerant comme ayant du sens > mon hypothese de garder une DB contenant les hashes de mon systeme > fraichement installe, cela rend le travail de l'administrateur sensiblement > plus lourd car tout est unique! Sauf qu'il y a des logiciels tout fait (libre en plus) qui font une partie du boulot à la place de l'admin. (Calculer les hash sur tous les fichiers intéressants, garder le tout dans une database, vérifier l'intégrité, recalculer le hash lors d'une mise à jour ...)
Par exemple : http://la-samhna.de/samhain/ > En plus, dans le cas ou ces DB en ligne ou une espece d'autorite certifiante > des binaires des systemes existent, il est devenu tres difficile de pouvoir > avoir une confirmation que le binaire est pourri sauf avec un peu de chance > le resultat d'un "string" sur le fichier ou meme du reverse-engineering. Sauf qu'il y a des logiciels tout fait (libre en plus) qui font ce boulot de chercher des strings identifiant du code malicieux. Par exemple : http://www.chkrootkit.org/ pour le plus connu mais le link ci-dessus fait ça aussi. Je vois pas trop l'intérêt d'une autorité certifiante, sauf pour du logiciel propriétaire. Pour le libre, le résultat de chaque compilation d'un logiciel va être différent d'une machine à l'autre. Mais si tu "hash" tes fichiers juste après une installation "clean" et que tu garde ces hash sur un support inaltérable, pas besoin d'autorité certifiante. > Dites-moi si je me trompe! :) Il doit manquer quelque chose dans cette > demonstration ;o) > > Merci > > /robert > > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > IRC: chat.unixtech.be:6667 - #unixtech -- Christophe Monniez "On a long enough timeline, the survival rate for everything drops to zero." -- Fight Club -- _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
