著者: Yves Martin 日付: To: guilde 題目: Re: surveillance du systeme de fichiers Linux
Selon Jean-Marc Coursimault <guilde@???>:
> Guillaume Allegre <guillaume.allegre@???> a dit:
>
> [plein de choses intéressantes]
>
> Merci notamment pour busybox et rkhunter.
Je relance le sujet car je trouve que la contrôle d'intégrité est intéressant
mais dans la même philosophie que le module kernel, pourquoi ne pas
utiliser un système de fichiers historisés (à la VMS) ?
D'ailleurs, est-ce qu'un tel système existe sous Linux ?
Avec par exemple comme principe de garder toutes les versions d'un fichier
sur un filesystem tant qu'il reste de la place, les anciennes versions
étant supprimées pour autoriser les nouvelles modifications.
D'accord je mets de côté les aspects performance et notamment la
fragmentation, mais est-ce que vous connaissez quelque chose de similaire ?
Ce serait super pratique pour un /etc par exemple (en évitant de faire
du cvs ou autre outil)
Contrôler l'intégrité oui... mais pourquoi ne pas empêcher les modifications
avec un montage de partition read-only. Je concède que cela nécessite de
l'organisation (découpage des partitions, re-mount rw pour les patchs...)
Qu'en pensez-vous ?
Bon 14 juillet (de Suisse, on bosse ici)
--
Yves Martin