Qu’est-ce que c’est qu’un test d’intégrité ?
Lors de l’installation d’un rootkit, des binaires, des scripts et parfois des librairies sont modifiés. Plusieurs façons de se prémunir de ça. J’ai fait un petit utilitaire qui calcule les md5sums des fichiers importants d’un système et les met dans un fichier (dans un système très sensible, ce fichier est sur CDROM). Toutes les heures, mon programme parcourt les fichiers et vérifie qu’ils n’ont pas changé. Tu as des paquets dédiés pour faire ça (apt-cache search integrity check), tu as également debsums. L’intérêt d’une solution perso est que je sais ce que ça fait, qu’elle n’est pas répandue donc attendue par un éventuel intrus et que je l’ai compilé en statique avec md5sum en interne.
merci pour ces explications.