subject:"\[debutant\] tripwire"

[debutant] tripwire

2006-07-10 Thread deny


bonjour

je vais sans doute modifier le tutorial cryptos sur tripwire disponible 
ici :

http://cryptos.ch/article.php3?id_article=28

qui n'est pas vraiment à jour

Lors de la publication , sera t'il possible de remplacer l'article 
desuet , pour ne pas faire doublon ?

sinon est-il possible à l'auteur de modifier un article déjà publié ?

merci aux admins
(christophe , andré , pierre )
=
Vous souhaitez acquerir votre Pack ou des Services Mandriva?
Rendez-vous sur "http://store.mandriva.com";.
Rejoignez le club mandrake : http://www.mandrivaclub.com
=

Re: [debutant] tripwire

2006-07-10 Thread Christophe Gaubert

Le 10/07/06, deny <[EMAIL PROTECTED]> a écrit :
 
> je vais sans doute modifier le tutorial cryptos sur tripwire
> disponible ici :
> http://cryptos.ch/article.php3?id_article=28
> 
> qui n'est pas vraiment à jour

Je vois un article sur portsentry, c'est pareil ?


> Lors de la publication , sera t'il possible de remplacer l'article 
> desuet , pour ne pas faire doublon ?

Si tu crées un nouvel article, il sera toujours possible de faire du
copier-coller pour remplacer le texte de l'ancien par le nouveau (puis
supprimer le nouveau), et ainsi conserver la même URL. (c'est ça, ton
souci ? garder l'URL ?)

> sinon est-il possible à l'auteur de modifier un article déjà publié ?
> 

Seulement si un admin met l'article hors-ligne. Et l'article est donc
inaccessible le temps de la modification/relecture.


-- 
Christophe Gaubert
http://ch4tn01r.free.fr/blog
Participez à la liste Avis de citoyens :
http://fr.groups.yahoo.com/group/Avis_de_citoyens/
=
Vous souhaitez acquerir votre Pack ou des Services Mandriva?
Rendez-vous sur "http://store.mandriva.com";.
Rejoignez le club mandrake : http://www.mandrivaclub.com
=

Re: [debutant] tripwire

2006-07-10 Thread deny


Christophe Gaubert a écrit :


Le 10/07/06, deny <[EMAIL PROTECTED]> a écrit :

 


je vais sans doute modifier le tutorial cryptos sur tripwire
disponible ici :
http://cryptos.ch/article.php3?id_article=28

qui n'est pas vraiment à jour
   



Je vois un article sur portsentry, c'est pareil ?
 


Non j'ai pris un coup de chaleur !
Merci pour tes précisions , je vais donc ajouter un tut sur tripwire
qui m'interesse !
=
Vous souhaitez acquerir votre Pack ou des Services Mandriva?
Rendez-vous sur "http://store.mandriva.com";.
Rejoignez le club mandrake : http://www.mandrivaclub.com
=

Re: [debutant] tripwire

2006-07-11 Thread deny


deny a écrit :

Un tut tripwire va être mis en ligne sur cryptos
merci pour d'eventuels commentaires

bonne journée .
=
Vous souhaitez acquerir votre Pack ou des Services Mandriva?
Rendez-vous sur "http://store.mandriva.com";.
Rejoignez le club mandrake : http://www.mandrivaclub.com
=

Re: [debutant] tripwire

2006-07-12 Thread Christophe Gaubert

Le 12/07/06, deny <[EMAIL PROTECTED]> a écrit :
 
> Un tut tripwire va être mis en ligne sur cryptos

Je ne connaissais pas cet outil... à chacun de tes articles, j'apprends
un truc :)

> merci pour d'eventuels commentaires

Alors, il y a une phrase qui m'échappe dans le paragraphe
"configuration" :

«Lancer ensuite en root le script d’installation twinstall.sh

./twinstall.sh

Il va vous être demandé une passphrase pour procéder à l’initialisation.

Ensuite il vous sera demandé un mot de passe pour le site et en local :
entrez un password mémorable et pas trop simple .»
===

* Pourquoi une passphrase _et_ un mot de passe ? C'est pour crypter la
passphrase ?
* Et pourquoi un mot de passe "pour le site et en local" ? Je ne pige
pas ce que tu veux dire par là.


-- 
Christophe Gaubert
http://ch4tn01r.free.fr/blog
Participez à la liste Avis de citoyens :
http://fr.groups.yahoo.com/group/Avis_de_citoyens/
=
Vous souhaitez acquerir votre Pack ou des Services Mandriva?
Rendez-vous sur "http://store.mandriva.com";.
Rejoignez le club mandrake : http://www.mandrivaclub.com
=

Re: [debutant] tripwire

2006-07-12 Thread deny




Je ne connaissais pas cet outil... à chacun de tes articles, j'apprends
un truc :)
 


bah l'est connu pourtant , trop modeste tu es

 


merci pour d'eventuels commentaires
   



Alors, il y a une phrase qui m'échappe dans le paragraphe
"configuration" :

«Lancer ensuite en root le script d’installation twinstall.sh

./twinstall.sh

Il va vous être demandé une passphrase pour procéder à l’initialisation.

Ensuite il vous sera demandé un mot de passe pour le site et en local :
entrez un password mémorable et pas trop simple .»
===

* Pourquoi une passphrase _et_ un mot de passe ? C'est pour crypter la
passphrase ?
* Et pourquoi un mot de passe "pour le site et en local" ? Je ne pige
pas ce que tu veux dire par là.
 



The twinstall.sh demande un mot de passe à l'initialisation du script et 
ensuite deux mots de passe à saisir deux fois à la fois pour le site et 
en local
Cela sert à generer des clés cryptées afin d'assurer la protection du 
systeme
si quelqu'un venait à s'introduire frauduleusement ,il pourrait modifier 
le fichier de politiques

et tripwire ne controlerait plus des fichiers importants

Le password pour le site sert à proteger le fichier de regles . Le 
password  local protege lui la base de données tripwire.


=
Vous souhaitez acquerir votre Pack ou des Services Mandriva?
Rendez-vous sur "http://store.mandriva.com";.
Rejoignez le club mandrake : http://www.mandrivaclub.com
=

Re: [debutant] tripwire

2006-07-13 Thread Christophe Gaubert

Le 13/07/06, deny <[EMAIL PROTECTED]> a écrit :

> bah l'est connu pourtant , trop modeste tu es

Mais non, mais non ;)
 
> The twinstall.sh demande un mot de passe à l'initialisation du script
> et ensuite deux mots de passe à saisir deux fois à la fois pour le
> site et en local
> Cela sert à generer des clés cryptées afin d'assurer la protection du 
> systeme
> si quelqu'un venait à s'introduire frauduleusement ,il pourrait
> modifier le fichier de politiques
> et tripwire ne controlerait plus des fichiers importants
> 
> Le password pour le site sert à proteger le fichier de regles . Le 
> password  local protege lui la base de données tripwire.

D'accord, un password pour chaque chose à protéger. Mais pourquoi
"site" et "local" ? Le fichier de règles et la base de données sont
stockés sur des machines différentes ?


-- 
Christophe Gaubert
http://ch4tn01r.free.fr/blog
Participez à la liste Avis de citoyens :
http://fr.groups.yahoo.com/group/Avis_de_citoyens/
=
Vous souhaitez acquerir votre Pack ou des Services Mandriva?
Rendez-vous sur "http://store.mandriva.com";.
Rejoignez le club mandrake : http://www.mandrivaclub.com
=

Re: [debutant] tripwire

2006-07-13 Thread deny


Christophe Gaubert a écrit :


Le 13/07/06, deny <[EMAIL PROTECTED]> a écrit :

 


bah l'est connu pourtant , trop modeste tu es
   



Mais non, mais non ;)

 


The twinstall.sh demande un mot de passe à l'initialisation du script
et ensuite deux mots de passe à saisir deux fois à la fois pour le
site et en local
Cela sert à generer des clés cryptées afin d'assurer la protection du 
systeme

si quelqu'un venait à s'introduire frauduleusement ,il pourrait
modifier le fichier de politiques
et tripwire ne controlerait plus des fichiers importants

Le password pour le site sert à proteger le fichier de regles . Le 
password  local protege lui la base de données tripwire.
   



D'accord, un password pour chaque chose à protéger. Mais pourquoi
"site" et "local" ? Le fichier de règles et la base de données sont
stockés sur des machines différentes ?
 




NOn les deux fichiers sont sur la meme machine
mais chaque mot de passe protege des fichiers differents .

a+

=
Vous souhaitez acquerir votre Pack ou des Services Mandriva?
Rendez-vous sur "http://store.mandriva.com";.
Rejoignez le club mandrake : http://www.mandrivaclub.com
=

Re: [debutant] tripwire

2006-07-14 Thread Christophe Gaubert

Le 14/07/06, deny <[EMAIL PROTECTED]> a écrit :

> >D'accord, un password pour chaque chose à protéger. Mais pourquoi
> >"site" et "local" ? Le fichier de règles et la base de données sont
> >stockés sur des machines différentes ?
> >  
> >
> >
> NOn les deux fichiers sont sur la meme machine
> mais chaque mot de passe protege des fichiers differents .

Ah bon. Alors, je trouve bizarre l'emploi des mots "site" et "local",
mais bon, admettons (je vois bien que ce sont les mots employés dans la
page de man).

Je suis en train de corriger quelques petites choses (espaces, balises
code), et j'ai une question. Au moment où tu expliques comment modifier
le fichier de règles, tu indiques de supprimer la base de données
précédentes avec rm puis de relancer tripwire --init. Pourquoi ne pas
utiliser l'option --update-policy ? (que je vois dans la page de man :
http://www.die.net/doc/linux/man/man8/tripwire.8.html )

-- 
Christophe Gaubert
http://ch4tn01r.free.fr/blog
Participez à la liste Avis de citoyens :
http://fr.groups.yahoo.com/group/Avis_de_citoyens/
=
Vous souhaitez acquerir votre Pack ou des Services Mandriva?
Rendez-vous sur "http://store.mandriva.com";.
Rejoignez le club mandrake : http://www.mandrivaclub.com
=

Re: [debutant] tripwire

2006-07-14 Thread deny




Je suis en train de corriger quelques petites choses (espaces, balises
code), et j'ai une question. Au moment où tu expliques comment modifier
le fichier de règles, tu indiques de supprimer la base de données
précédentes avec rm puis de relancer tripwire --init. Pourquoi ne pas
utiliser l'option --update-policy ? (que je vois dans la page de man :
http://www.die.net/doc/linux/man/man8/tripwire.8.html )
 

effectivement c'est une solution qui permet aussi de mettre à jour la 
base sans pour cela l'effacer

completement , concretement il en resulte un gain de temps .
On peut donc la rajouter conjointement .

a+

=
Vous souhaitez acquerir votre Pack ou des Services Mandriva?
Rendez-vous sur "http://store.mandriva.com";.
Rejoignez le club mandrake : http://www.mandrivaclub.com
=

Re: [debutant] tripwire

2006-07-14 Thread Christophe Gaubert

Le 14/07/06, deny <[EMAIL PROTECTED]> a écrit :

> 
> >Je suis en train de corriger quelques petites choses (espaces,
> >balises code), et j'ai une question. Au moment où tu expliques
> >comment modifier le fichier de règles, tu indiques de supprimer la
> >base de données précédentes avec rm puis de relancer tripwire
> >--init. Pourquoi ne pas utiliser l'option --update-policy ? (que je
> >vois dans la page de man :
> >http://www.die.net/doc/linux/man/man8/tripwire.8.html )
> >  
> >
> effectivement c'est une solution qui permet aussi de mettre à jour la 
> base sans pour cela l'effacer
> completement , concretement il en resulte un gain de temps .
> On peut donc la rajouter conjointement .

Tu peux me dire quelles sont les commandes exactes à lancer
(--update-policy suffit ? faut-il préciser d'autres options ?) ou bien
faire la modif sur l'article, pour que je puisse le mettre en ligne ?


-- 
Christophe Gaubert
http://ch4tn01r.free.fr/blog
Participez à la liste Avis de citoyens :
http://fr.groups.yahoo.com/group/Avis_de_citoyens/
=
Vous souhaitez acquerir votre Pack ou des Services Mandriva?
Rendez-vous sur "http://store.mandriva.com";.
Rejoignez le club mandrake : http://www.mandrivaclub.com
=

Re: [debutant] tripwire

2006-07-16 Thread deny




Tu peux me dire quelles sont les commandes exactes à lancer
(--update-policy suffit ? faut-il préciser d'autres options ?) ou bien
faire la modif sur l'article, pour que je puisse le mettre en ligne ?
 


tripwire --update -r /var/lib/tripwire/nomdetonrapport.twr
met à jour la base de données

a+

=
Vous souhaitez acquerir votre Pack ou des Services Mandriva?
Rendez-vous sur "http://store.mandriva.com";.
Rejoignez le club mandrake : http://www.mandrivaclub.com
=

Re: [debutant] tripwire

2006-07-17 Thread Christophe Gaubert

Le 17/07/06, deny <[EMAIL PROTECTED]> a écrit :

> tripwire --update -r /var/lib/tripwire/nomdetonrapport.twr
> met à jour la base de données

J'ai l'impression que cette commande sert à adapter la base de données
au nouvel état du système, pas au nouveau fichier de règles. Je me base
toujour sur cette page de man :
http://www.die.net/doc/linux/man/man8/tripwire.8.html
J'aurais plutôt penché pour :
tripwire --update-policy /etc/tripwire/twpol.txt
plus d'éventuelles autres options... Peut-être -Z high. Et l'usage des
options -S, -L, -c, -d, etc est-il nécessaire ?


-- 
Christophe Gaubert
http://ch4tn01r.free.fr/blog
Participez à la liste Avis de citoyens :
http://fr.groups.yahoo.com/group/Avis_de_citoyens/
=
Vous souhaitez acquerir votre Pack ou des Services Mandriva?
Rendez-vous sur "http://store.mandriva.com";.
Rejoignez le club mandrake : http://www.mandrivaclub.com
=

Re: [debutant] tripwire

2006-07-17 Thread deny


Christophe Gaubert a écrit :


Le 17/07/06, deny <[EMAIL PROTECTED]> a écrit :

 


tripwire --update -r /var/lib/tripwire/nomdetonrapport.twr
met à jour la base de données
   



J'ai l'impression que cette commande sert à adapter la base de données
au nouvel état du système, pas au nouveau fichier de règles. Je me base
toujour sur cette page de man :
http://www.die.net/doc/linux/man/man8/tripwire.8.html
J'aurais plutôt penché pour :
tripwire --update-policy /etc/tripwire/twpol.txt
plus d'éventuelles autres options... Peut-être -Z high. Et l'usage des
options -S, -L, -c, -d, etc est-il nécessaire ?
 


bof vraiment pas envie de m'y remettre
pourquoi ne pas laisser les commandes initiales qui fonctionnent aussi ?
=
Vous souhaitez acquerir votre Pack ou des Services Mandriva?
Rendez-vous sur "http://store.mandriva.com";.
Rejoignez le club mandrake : http://www.mandrivaclub.com
=

Re: [debutant] tripwire

2006-07-17 Thread Christophe Gaubert

Le 17/07/06, deny <[EMAIL PROTECTED]> a écrit :

> pourquoi ne pas laisser les commandes initiales qui fonctionnent
> aussi ?

Bah, c'est juste que je suis perfectionniste... Je le mettrais en ligne
tout à l'heure.


-- 
Christophe Gaubert
http://ch4tn01r.free.fr/blog
Participez à la liste Avis de citoyens :
http://fr.groups.yahoo.com/group/Avis_de_citoyens/
=
Vous souhaitez acquerir votre Pack ou des Services Mandriva?
Rendez-vous sur "http://store.mandriva.com";.
Rejoignez le club mandrake : http://www.mandrivaclub.com
=

Re: [debutant] tripwire

2006-07-17 Thread deny


Christophe Gaubert a écrit :


Le 17/07/06, deny <[EMAIL PROTECTED]> a écrit :

 


pourquoi ne pas laisser les commandes initiales qui fonctionnent
aussi ?
   



Bah, c'est juste que je suis perfectionniste... Je le mettrais en ligne
tout à l'heure.
 

C'est une grande qualité , surtout avec un peu de soleil , un peu d'eau 
et du 51


=
Vous souhaitez acquerir votre Pack ou des Services Mandriva?
Rendez-vous sur "http://store.mandriva.com";.
Rejoignez le club mandrake : http://www.mandrivaclub.com
=

Re: [debutant] tripwire

2006-07-18 Thread Christophe Gaubert

Le 12/07/06, deny <[EMAIL PROTECTED]> a écrit :
 
> Un tut tripwire va être mis en ligne sur cryptos
> merci pour d'eventuels commentaires

L'article est en ligne :
http://www.cryptos.ch/article.php3?id_article=61
Merci à Deny.


-- 
Christophe Gaubert
http://ch4tn01r.free.fr/blog
Participez à la liste Avis de citoyens :
http://fr.groups.yahoo.com/group/Avis_de_citoyens/
=
Vous souhaitez acquerir votre Pack ou des Services Mandriva?
Rendez-vous sur "http://store.mandriva.com";.
Rejoignez le club mandrake : http://www.mandrivaclub.com
=

[debutant] tripwire

Re: [debutant] tripwire

Re: [debutant] tripwire

Re: [debutant] tripwire

Re: [debutant] tripwire

Re: [debutant] tripwire

Re: [debutant] tripwire

Re: [debutant] tripwire

Re: [debutant] tripwire

Re: [debutant] tripwire

Re: [debutant] tripwire

Re: [debutant] tripwire

Re: [debutant] tripwire

Re: [debutant] tripwire

Re: [debutant] tripwire

Re: [debutant] tripwire

Re: [debutant] tripwire

17 matches

Site Navigation

Mail list logo

Footer information