sécurité Debian

Le
pépé
Bonjour,

J'ai décidé de faire des tests sur la vulnérabilité de mon serveur. Pour les
rootkit, j'ai lancé les commandes rkhunter et chkrootkit qui n'ont rien
détecté. J'ai l'impression que ces programmes ne détectent que les rootkits
les plus connus. Je m'attandais à un scan de tous les fichiers de la machine
ce qui n'a pas été le cas.

Existe t'il un autre programme de détection d'intrusions qui scannerai tous
les fichiers? Je pose la question car en rapatriant tous le contenu de mon
serveur Debian sur Windows, un anti trojan Windows avait détecté des
backdoors dans les fichiers cachés de mon compte user (depuis j'ai tout
réinstallé)

De même, existe t'il un bon anti virus? (en ligne de commande car pas de X)

J'ai également fait un debsecan qui me retourne un grand nombre de
vulnérabilités (remotely exploitable) sur des paquets que je pensais sécure
(bind, openssl) . dois je m'en inquiéter alors que j'update régulièrement
mon système et que je n'installe que des packets via apt? J'imaginais peut
être naivement que les failles de sécurité étaient rapidement colmatées et
intégrées au système via "apt-get update" "apt-get upgrade", me trompe-je?

Merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Sergio
Le #21571331
pépé a écrit :

J'ai décidé de faire des tests sur la vulnérabilité de mon serveur. Pour les
rootkit, j'ai lancé les commandes rkhunter et chkrootkit qui n'ont rien
détecté. J'ai l'impression que ces programmes ne détectent que les rootkits
les plus connus. Je m'attandais à un scan de tous les fichiers de la machine
ce qui n'a pas été le cas....

Existe t'il un autre programme de détection d'intrusions qui scannerai tous
les fichiers? Je pose la question car en rapatriant tous le contenu de mon
serveur Debian sur Windows, un anti trojan Windows avait détecté des
backdoors dans les fichiers cachés de mon compte user... (depuis j'ai tout
réinstallé)

De même, existe t'il un bon anti virus? (en ligne de commande car pas de X)



ClamAV ?
(en ligne de commande, bien sûr, avec un GUI sous X)

--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Vincent Riquer
Le #21581511
Le Fri, 16 Apr 2010 14:14:26 +0200, Sergio a écrit :

pépé a écrit :

De même, existe t'il un bon anti virus? (en ligne de commande car pas
de X)



ClamAV ?
(en ligne de commande, bien sûr, avec un GUI sous X)



Ouah! Conseiller ClamAV sous Debian le 16 avril 2010, c'est osé.
Vincent Riquer
Le #21587121
Le Sun, 18 Apr 2010 09:11:39 +0200, Sergio a écrit :

Vincent Riquer a écrit :
Ouah! Conseiller ClamAV sous Debian le 16 avril 2010, c'est osé.



Pourquoi ?



Parce ce que j'ai été traumatisé à vie, ce jour là.
Emmanuel Florac
Le #21587441
Le Sun, 18 Apr 2010 10:36:31 +0200, Jean-Francois BILLAUD a écrit:


La fin de vie des versions < 0.95 a été annoncée en octobre.




Ben oui, c'est bien d'avoir des versions pas à jour mais faut pas
exagérer...

--
Software is like sex: It's better when it's free.
Linus Torvalds
Bastien Durel
Le #21589111
Le Sun, 18 Apr 2010 20:26:38 +0000, Emmanuel Florac a écrit :

Le Sun, 18 Apr 2010 10:36:31 +0200, Jean-Francois BILLAUD a écrit:


La fin de vie des versions < 0.95 a été annoncée en octobre.




Ben oui, c'est bien d'avoir des versions pas à jour mais faut pas
exagérer...


Oui, enfin, c'est pas pour rien que clamav est dans debian-volatile ...

:~$ apt-cache policy clamav
clamav:
Installé : 0.95.3+dfsg-1~volatile1
Candidat : 0.95.3+dfsg-1~volatile1
Table de version :
*** 0.95.3+dfsg-1~volatile1 0
500 http://volatile.debian.org lenny/volatile/main Packages
100 /var/lib/dpkg/status
0.94.dfsg.2-1lenny2 0
500 http://ftp.fr.debian.org lenny/main Packages
500 http://security.debian.org lenny/updates/main Packages
Publicité
Poster une réponse
Anonyme