Re: surveillance du systeme de fichiers Linux

トップ ページ

このメッセージに返信
著者: Patrice Karatchentzeff
日付:  
To: guilde
題目: Re: surveillance du systeme de fichiers Linux
Le 23/06/06, Guillaume Allegre<allegre.guillaume@???> a écrit :
> Salut,
>
> Je cherche un service Linux qui serait capable de journaliser (mettre
> dans un fichier log, quoi) toutes les altérations(1) de tous les fichiers
> du système, ceci dans une optique de sécurité : avoir des traces
> en cas d'intrusion par exemple.
>
> Je précise que ce qui m'intéresse c'est bien de surveiller tout le
> filesystem, et pas tel ou tel fichier, donc famd ne convient pas (en
> dehors du fait qu'il marche mal).


Je ne comprends pas pourquoi tu parles de noyau... tu le fais toi-même
(et cela doit exister de toute façon) : tu fais pour chaque fichier
l'ensemble des paramètres que tu veux tester (atime, ctime, droits,
etc.) et tu ajoutes le MD5SUM à la suite.

Tu vas écrire le tout ailleurs que sur la bécane et c'est gagné, non ?

PK

-- 
      |\      _,,,---,,_       Patrice KARATCHENTZEFF
ZZZzz /,`.-'`'    -.  ;-;;,_   mailto:p.karatchentzeff@free.fr
     |,4-  ) )-,_. ,\ (  `'-'  http://p.karatchentzeff.free.fr
    '---''(_/--'  `-'\_)