Salut à tous,
Je cherche une solution qui me permette de vérifier l’intérité de mon système de fichiers.
J’ai pensé à TripWireà cause de sa réputation.
J’ai vu qu’il existait aussi AIDE.
Il y en a peut-etre d’autres.
Je cherche un produit assez simple à configurer pour faire les premiers tests. je passerai à une solution plus fine plus tard.
Que me conseillez-vous en “out-of-the-box” (ou du moins ce qui s’en rapproche le plus) ?
Merci
chkrootkit
rkHunter
Oki.
Question triviale: il est intéressant d’avoir les 2 fonctionnant de paire, ou seul chkroot ou rkhunter est suffisant ?
Merci
Si vous avez un doute, alors réinstaller complètement votre système!
Sinon euh, tripwire, installé “après coup” ne sert a rien, tout comme chkrootkit &co…
Si vous voulez vraiment savoir, alors démarrez sur un livecd (surtout pas depuis le disque dur), et lancez un chkrootkit sur votre disque dur préalablement monté en read only, noexec !
Bon courage,
Ok.
Merci