Re: détection d'acces au fichier dans /etc...

• To:
• Subject: Re: détection d'acces au fichier dans /etc...
• From: Benoit de Mulder <>
• Date: Mon, 6 Dec 1999 14:02:25 -0500
• In-reply-to: <[email protected]>

alexandre wrote:
> 
> Comment est il possible de détecter l'acces a /etc par des utilisateurs
> qui veulent lire ces fichiers? (comme /etc/passwd par exemple!!)
> je sais que c est possible mais je n ai aucune idée comment faire :-)
> 
> alex

Tu as plusieurs solutions :
-Tripwire : qui fait a intervalle regulier la liste des fichiers qui ont
ete modifiers parmis ceux que tu lui as dit de surveiller

-Un patch pour le kernel , linux intrusion detection a ete lance il y a
peu, il semble pas trop mal bien qu en developpement , voir
freshmeat.net

-Les ACL, a ma connaissance, trois solutions, POSIX ACL, linux trustees
et la solution de solucorp dont je ne me rappelle plus le nom. Jai teste
posix acl et linux trustees. Ce dernier est tres stable et je l utilise
en production.

A+

Benoit

-- 
Administrateur systeme Unix iWeb-hosting
http://www.iweb-hosting.com/  
Neuvieme Ciel :                     
http://www.decollage.org/ L'aeronautique francophone

• Références:
  • détection d'acces au fichier dans /etc...
    • De: alexandre <[email protected]>

• Précédent en ordre: Re: client ssh pour windows
• Suivant en ordre: Telnet
• Précédent par sujet: =?x-unknown?q?Re=3A_d=E9tection_d'acces_au_fichier_dans_=2Fet?==?x-unknown?q?c=2E=2E=2E?=
• Suivant par sujet: Re: c:\program.exe
• Les index:
  • par date
  • par sujet