[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: détection d'acces au fichier dans /etc...



alexandre wrote:
> 
> Comment est il possible de détecter l'acces a /etc par des utilisateurs
> qui veulent lire ces fichiers? (comme /etc/passwd par exemple!!)
> je sais que c est possible mais je n ai aucune idée comment faire :-)
> 
> alex

Tu as plusieurs solutions :
-Tripwire : qui fait a intervalle regulier la liste des fichiers qui ont
ete modifiers parmis ceux que tu lui as dit de surveiller

-Un patch pour le kernel , linux intrusion detection a ete lance il y a
peu, il semble pas trop mal bien qu en developpement , voir
freshmeat.net

-Les ACL, a ma connaissance, trois solutions, POSIX ACL, linux trustees
et la solution de solucorp dont je ne me rappelle plus le nom. Jai teste
posix acl et linux trustees. Ce dernier est tres stable et je l utilise
en production.

A+

Benoit

-- 
Administrateur systeme Unix iWeb-hosting
http://www.iweb-hosting.com/  
Neuvieme Ciel :                     
http://www.decollage.org/ L'aeronautique francophone