Hello,
Je monitor actuellement le process d’un service que je soupçonne de ne pas être au top côté sécurité… Actuellement, j’ai donc bricoler une sonde à base de monit, qui me renvoie :
- la ram consommée
- la cpu consommée
- la bande passante consommée
Déjà à partir de là, si anomalie il y a, je peux prendre des mesures, soit de manière automatique (en fonction d’un certain seuil), soit à la mano.
Mais je souhaiterais aller plus loin, je voudrais pouvoir mettre une écoute sur tous les appels (type strace) et déterminer si un truc louche est en train de passer (débordement de tampon avec réaffectation d’un EIP pour une fonction chelou ou autre, par exemple).
C’est possible, mais est-ce qu’un outils va suffisamment loin pour le faire ?
Merci !