Y a-t-il un moyen de trouver toutes les installations non-portables sous FreeBSD ? J'utilise la version 8.4.
Mise à jour :
J'en ai besoin pour auditer les binaires installés pour les versions "de confiance" du système.
Réponse
Trop de publicités?
Si vous avez besoin d'auditer un serveur déjà en fonctionnement, vous devez d'abord réfléchir à la manière d'obtenir une configuration similaire afin de constituer une base de confiance pour votre comparaison. Vous pouvez installer la même version du système d'exploitation sur une machine de test et construire une base de données de contrôle avec des outils comme mtree, aide, etc. Ensuite, vous pouvez installer un logiciel tiers à partir du système d'emballage du système d'exploitation et exécuter la somme de contrôle sur ces nouveaux fichiers. Comme vous avez une base de données de confiance avec des signatures, vous pouvez obtenir les mêmes signatures sur votre serveur à auditer. Comparez ensuite les résultats.
La création de cette BD de signatures devrait faire partie des étapes de post-installation. Après l'installation du système d'exploitation de base à partir d'un support de confiance, créez une base de données de signatures. Si vous utilisez un système de déploiement comme cfengine, Puppet, chef etc. vous pouvez automatiser ces activités. Ces outils ont également des fonctions d'audit intégrées (comparaison des sommes de contrôle des fichiers).
