Re: Verifier l'integrite d' un système debian

Page principale

Répondre à ce message
Auteur: Reveret Julien
Date:  
À: ML Guilde
Sujet: Re: Verifier l'integrite d' un système debian
On Mon, Apr 14, 2003 at 03:15:30PM +0200, Dinh-Tuan.Pham@??? wrote:
> Edgar Bonet writes:
> >
>  > Ma méthode est peut-être un peu brutale, mais tu sauras tout ce qui a
>  > disparu. C'est idépendent de la distribution, mais je donne les
> [...]
>  >     locate -d slocate.db.old '*' > list.old
>  >     locate '*' > list.new
>  >     diff list.old list.new > changes


C'est un peu brutal en effet :)

> Le problème est que j'obtient un fichier changes de 328429 octets mais
> beaucoup de "changes" ne correspondent pas vraiement aux "changes". Par
> exemple
>
> 1336,1337d1330
> < /etc/alternatives/octave-bug
> < /etc/alternatives/octave-bug.1.gz
> 1340a1334,1335
> > /etc/alternatives/octave-bug
> > /etc/alternatives/octave-bug.1.gz
>
> Il m'a fallu un temps enorme pour fichier pour connaitre les
> veritables modifications. J'ai finalment abandone n'ayant trouve un
> seule paquet abimé.


Il existe un paquet debian de AIDE (Advanced Intrusion Detection
Environment), pour pouvoir t'en servir, j'ai traduit un article pour
debian-fr.org où pour les besoins de la mise en place d'un serveur de
logs, on utilisait aide. voir l'article sur les serveurs de logs sur
www.debian-fr.org donc. A noter que tu n'es pas du tout obligé de mettre
le fichier sur d7, tu peux le copier sur une autre machine, c'est à toi
de voir.

--
We are the knights who say
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc