====== Tour d'horizon des audits de sécurité ======

===== Documentations =====
  * EOF : http://ferry.eof.eu.org/support/sr010/act006-sr010-outils.pdf
    * http://ferry.eof.eu.org/lesjournaux/pg/public_html/x5806.html
  * Debian : http://www.debian.org/doc/manuals/securing-debian-howto/
    * http://doc.domainepublic.net/linux/faq_debian-user/debfr-secu.html
    * http://shellcode.org/security-advisories/auditing//
  * Gentoo : http://www.gentoo.org/security/en/
    * http://www.gentoo.org/proj/en/security/

  * Générale : http://www.01net.com/article/175228.html

===== Guide =====
  * L'ancien (historique) : http://www.mirabellug.org/docs/securite/guidesecu.pdf
  * Mis à jour : http://www.linux-france.org/prj/inetdoc/telechargement/tutoriel.securite.pdf

===== Outils pour audits de sécurité =====
  * 4 rondelles vives citées [[http://lwn.net/Articles/145826/|ici]] et évaluées [[http://www-128.ibm.com/developerworks/linux/library/l-livecdsec/?ca=dgr-lnxw04SecurityLiveCD|là]].
    * http://new.remote-exploit.org/index.php/Auditor_main
    * http://www.whoppix.net/
    * http://www.knoppix-std.org/
    * http://www.phlak.org/modules/news/
  * ACID :
    * http://acidlab.sourceforge.net/
    * http://packages.debian.org/unstable/web/acidlab

  * zzuf : http://sam.zoy.org/blog/2007-01-16-exposing-file-parsing-vulnerabilities

  * Auditor : http://www.linux.com/articles/48225

  * http://debaday.debian.net/2008/02/06/rkhunter-chkrootkit-wise-crackers-only/

==== chkrootkit ====
  * http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=403863

==== nmap, nessus, etc. ====

=== sara (satan...) ===
  * http://www.funix.org/fr/linux/main-linux.php?ref=audit-secu&page=menu