Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Asdi chapitre3 Administration de la sécurité détection d ? intrusion MASSICO -ENSP-UYI CHAPITRE MALWARES ET OUTILS GRATUITS DE DETECTION D'INTRUSIONS Outils gratuits de détection d ? intrusions Tiger Tiger est un ensemble de scripts qui recherche dans un

Administration de la sécurité détection d ? intrusion MASSICO -ENSP-UYI CHAPITRE MALWARES ET OUTILS GRATUITS DE DETECTION D'INTRUSIONS Outils gratuits de détection d ? intrusions Tiger Tiger est un ensemble de scripts qui recherche dans un système les faiblesses qui pourraient permettre à une utilisation non ? autorisée d'en changer les con ?gurations d'accéder à la racine ou de modi ?er des ?chiers systèmes importants A l'origine Tiger fut développé à l'université du Texas A M Il peut être chargé à partir de l'adresse suivante http www net tamu edu ftp security TAMU Il existe plusieurs versions de Tiger disponibles Tiger ? pl une des dernières versions en date avec des scripts checkdevs et cheekrhost actualisées Tiger plASC une version disposant de contribution du Arctic Regional Supercomputer Center Tiger pl version du tiger ? avec support linux Tiger balaye le système à la recherche de cron inted passwd d'autorisation de ?chiers de pseudonymes et de variables PATH pour voir s'ils peuvent être utilisés pour accéder au répertoire principal Il analyse les vulnérabilités du système via l'utilisation d'inetd pour déterminer si un utilisateur peut accéder à distance au système Il a recours également aux signatures digitales et à l'aide de MD pour déterminer si les systèmes de programmes binaires clés ont été modi ?és Logcheck Logcheck est un script qui analyse les ?chiers journaux des systèmes et recherche toute activité inhabituelle ainsi que les attaques Bien entendu cela veut dire qu'un intrus n'a pas encore obtenu l'accès au répertoire de l'hôte et ne peut donc modi ?er les ?chiers journaux L'un des gros problèmes dans la maintenance des ?chiers journaux est la quantité d'information collectée sur des systèmes importants l'analyse par scanning manuelle des ?chiers journaux peut demander plusieurs jours Logcheck simpli ?e le contrôle du journal système en classant les informations reprises dans le journal et en l'envoyant par e ? mail à l'administration système Logcheck peut être con ?guré de manière à n'envoyer dans un rapport que les informations que vous souhaitez et ignorer celles que vous ne désirez pas C'est l'un des Par Narcisse TALLA avril CAdministration de la sécurité détection d ? intrusion MASSICO -ENSP-UYI éléments du projet Abacus un système de prévention d'intrusion Cependant tous les éléments ne sont pas encore stables Logcheck est basé sur un programme de contrôle de journal appelé frequentchech h un élément du Gauntlet Firewall Package Le script logcheck sh est installé sur usr local etc ainsi que les ?chiers des mots clés Le script peut être chargé sur ftp ftp ssc com pub lj listings issue Tripwire Tripwire est un des outils les plus connus et les plus utiles dans la détection d'intrusion et la récupération qui s'en suit Tripwire crée une base de données de signatures des ?chiers dans le système et lorsqu'il est exécuté en mode comparaison il prévient les administrateurs système des changements dans le système de ?chiers La di ?érence entre Tripwire et Tiger est que le premier est spécialisé dans les programmes de signature de