TP AIDE et autres IDS

2023-09-17 21:03:32 +02:00
parent 79af6d8a29
commit 1904a6b194
2 changed files with 197 additions and 0 deletions
--- a/sio2/CYBER/IDS/aide
+++ b/sio2/CYBER/IDS/aide
@@ -0,0 +1,8 @@
+#!/bin/bash
+aideinit  #initialisation
+/etc/cron.daily/aide  # on lance aide pour vérifier
+more /var/log/aide/aide.log  # on affiche le compte-rendu : pas de changements
+touch /etc/truc # on créée un fichier
+echo  "#########" >> /etc/hosts # on en modifie un autre
+/etc/cron.daily/aide  # on vérifie à nouveau
+more /var/log/aide/aide.log  # on constate les changements survenus ...