Sujet : Re: Procédure d'installation d'un linux sécurisé
De : schaefer (at) *nospam* alphanet.ch (Marc SCHAEFER)
Groupes : fr.comp.os.linux.configurationDate : 18. Apr 2022, 18:59:23
Autres entêtes
Organisation : Posted through ALPHANET
Message-ID : <t3k5db$iqg$3@shakotay.alphanet.ch>
References : 1 2
User-Agent : tin/2.4.3-20181224 ("Glen Mhor") (UNIX) (Linux/4.19.0-18-amd64 (x86_64))
Sylvain <
ssecherre@free.fr> wrote:
- integrit : aide à déterminer si un intrus a modifié votre système.
Mais à la lecture de leurs fonctionnalités, je me demande s'il ne sont
pas redondants avec tripwire.
De mémoire, tripwrire fait ce qu'integrit fait, soit des signatures et
des comparaisons de signatures régulières. Un pirate peut, par défaut,
modifier bien sûr la base de signature, donc je fais ces vérifications
depuis le host et je vérifie les conteneurs. Je suppose que le host sera
plus difficile à pirater que les conteneurs, mais ce n'est pas forcément
une supposition correcte.
Un outil qui me manque c'est celui qui, grâce à un moteur d'inférence,
pouvait vous dire comment un pirate pourrait faire des `privilege
escalation', style s'il pirate lpd il piratera root car XXX. Ca
détectait de mauvais configurations.
Il existait il y a très longtemps et j'ai oublié son nom. Avec
app-armor, qui implémente des politiques générales MAC, on a moins
besoin de ce dernier type d'outil me semble-t-il.