Le 23/06/06, Guillaume Allegre<allegre.guillaume@???> a écrit :
> Salut,
>
> Je cherche un service Linux qui serait capable de journaliser (mettre
> dans un fichier log, quoi) toutes les altérations(1) de tous les fichiers
> du système, ceci dans une optique de sécurité : avoir des traces
> en cas d'intrusion par exemple.
>
> Je précise que ce qui m'intéresse c'est bien de surveiller tout le
> filesystem, et pas tel ou tel fichier, donc famd ne convient pas (en
> dehors du fait qu'il marche mal).
Je ne comprends pas pourquoi tu parles de noyau... tu le fais toi-même
(et cela doit exister de toute façon) : tu fais pour chaque fichier
l'ensemble des paramètres que tu veux tester (atime, ctime, droits,
etc.) et tu ajoutes le MD5SUM à la suite.
Tu vas écrire le tout ailleurs que sur la bécane et c'est gagné, non ?
PK
--
|\ _,,,---,,_ Patrice KARATCHENTZEFF
ZZZzz /,`.-'`' -. ;-;;,_ mailto:p.karatchentzeff@free.fr
|,4- ) )-,_. ,\ ( `'-' http://p.karatchentzeff.free.fr
'---''(_/--' `-'\_)
