====== Tour d'horizon des audits de sécurité ====== ===== Documentations ===== * EOF : http://ferry.eof.eu.org/support/sr010/act006-sr010-outils.pdf * http://ferry.eof.eu.org/lesjournaux/pg/public_html/x5806.html * Debian : http://www.debian.org/doc/manuals/securing-debian-howto/ * http://doc.domainepublic.net/linux/faq_debian-user/debfr-secu.html * http://shellcode.org/security-advisories/auditing// * Gentoo : http://www.gentoo.org/security/en/ * http://www.gentoo.org/proj/en/security/ * Générale : http://www.01net.com/article/175228.html ===== Guide ===== * L'ancien (historique) : http://www.mirabellug.org/docs/securite/guidesecu.pdf * Mis à jour : http://www.linux-france.org/prj/inetdoc/telechargement/tutoriel.securite.pdf ===== Outils pour audits de sécurité ===== * 4 rondelles vives citées [[http://lwn.net/Articles/145826/|ici]] et évaluées [[http://www-128.ibm.com/developerworks/linux/library/l-livecdsec/?ca=dgr-lnxw04SecurityLiveCD|là]]. * http://new.remote-exploit.org/index.php/Auditor_main * http://www.whoppix.net/ * http://www.knoppix-std.org/ * http://www.phlak.org/modules/news/ * ACID : * http://acidlab.sourceforge.net/ * http://packages.debian.org/unstable/web/acidlab * zzuf : http://sam.zoy.org/blog/2007-01-16-exposing-file-parsing-vulnerabilities * Auditor : http://www.linux.com/articles/48225 * http://debaday.debian.net/2008/02/06/rkhunter-chkrootkit-wise-crackers-only/ ==== chkrootkit ==== * http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=403863 ==== nmap, nessus, etc. ==== === sara (satan...) === * http://www.funix.org/fr/linux/main-linux.php?ref=audit-secu&page=menu