Re: dpkg et intégrité

> Pour un projet, j'ai besoin de mettre en place un serveur possédant un
> très haut niveau de sécurité. J'hésites entre un SE Linux basé sur une
> Debian ou sur une Red Hat ...
> En réalité, la seule chose qui me retiend sur l'utilisation de la Debian
> est que son système de gestion des paquets (dpkg) ne semble pas posséder
> de fonctionnalités de vérification de l'intégralité des fichiers
> provenant de paquets installés :S (en gros le valeureux rpm -V)
>
> Etant donné qu'il y a de véritables experts Debian sur cette liste,
> est-ce que vous pouvez me contredire là-dessus ? J'aimerais bien
> utiliser Debian, mais sans cette fonctionnalité, je ne peux pas répondre
> à mon cahier des charges... Evidemment il y aurait moyen de développer
> un truc ... mais je n'ai vraiement plus de place pour des développements :/
>
> Merci par avance...

Tu peux voir un peu plus loin et utiliser un truc du genre samhain/aide pour
avoir du contrôle d'intégrité un peu plus "global". samhain est sympa, il faut
passer pas mal de temps à lui décrire ce qui bouge et ce qui ne doit pas
bouger, mais une fois que ca tourne, ca tourne.
Après, si tu veux taper dans le *très* haut niveau de sécurité, tu peux
aussi te réfugier derrière un nom connu comme tripwire si tu as un peu
de budget... Tu auras une zoulie console avec des zoulis rapports à montrer
aux chefs :-)

--
seb