Re: surveillance du systeme de fichiers Linux

トップ ページ

このメッセージに返信
著者: hervé de Dianous
日付:  
To: guilde
題目: Re: surveillance du systeme de fichiers Linux
Guillaume Allegre a écrit :
> Salut,


Salut Guillaume !

> Je cherche un service Linux qui serait capable de journaliser (mettre
> dans un fichier log, quoi) toutes les altérations(1) de tous les fichiers
> du système, ceci dans une optique de sécurité : avoir des traces
> en cas d'intrusion par exemple.
>
> Je précise que ce qui m'intéresse c'est bien de surveiller tout le
> filesystem, et pas tel ou tel fichier, donc famd ne convient pas (en
> dehors du fait qu'il marche mal).
>
> Si le service existe, je suppose qu'il doit reposer sur un patch du
> noyau. Curieusement, je n'ai rien trouvé dans le genre, alors que dans
> un contexte de sécurité, ça me semble un besoin partagé par
> de nombreux admins.



integrit : http://integrit.sourceforge.net/
et une bonne lecture :
http://www.debian.org/doc/manuals/securing-debian-howto/index.en.html

RV2D
-- 
Tout ce qui est
  Beau, Bon et Bien,
    n'est jamais trop !