surveillance du systeme de fichiers Linux

Pàgina inicial

Reply to this message
Autor: Guillaume Allegre
Data:  
A: guilde
Assumpte: surveillance du systeme de fichiers Linux
Salut,

Je cherche un service Linux qui serait capable de journaliser (mettre
dans un fichier log, quoi) toutes les altérations(1) de tous les fichiers
du système, ceci dans une optique de sécurité : avoir des traces
en cas d'intrusion par exemple.

Je précise que ce qui m'intéresse c'est bien de surveiller tout le
filesystem, et pas tel ou tel fichier, donc famd ne convient pas (en
dehors du fait qu'il marche mal).

Si le service existe, je suppose qu'il doit reposer sur un patch du
noyau. Curieusement, je n'ai rien trouvé dans le genre, alors que dans
un contexte de sécurité, ça me semble un besoin partagé par
de nombreux admins.

Merci pour toute info.


(1) pour moi, altérations = modification/extension du contenu, changement
des permissions, changements des dates ctime ou mtime.

-- 
 ° /\    Guillaume Allègre                         SILECS   SARL
  /~~\/\  Guillaume.Allegre@???   Solutions Informatiques Libres
 /   /~~\  tél. 08.70.63.26.99                 http://www.silecs.info