« Surveillance » : différence entre les versions

Aller à la navigation Aller à la recherche

Surveillance (voir la source)

Version du 29 octobre 2016 à 09:54

55 octets ajoutés ,  il y a 8 ans
aucun résumé des modifications
Aucun résumé des modifications
Ligne 39 : Ligne 39 :


Créez le fichier /etc/apt/sources.list.d/fran.b.list
Créez le fichier /etc/apt/sources.list.d/fran.b.list
 
<pre>
deb http://boisson.homeip.net/debian wheezy divers
deb http://boisson.homeip.net/debian wheezy divers
#deb-src http://boisson.homeip.net/source/ ./
#deb-src http://boisson.homeip.net/source/ ./
</pre>


ou
ou
 
<pre>
deb http://boisson.homeip.net/debian jessie divers
deb http://boisson.homeip.net/debian jessie divers
#deb-src http://boisson.homeip.net/source/ ./
#deb-src http://boisson.homeip.net/source/ ./
</pre>


  # apt-get update
  # apt-get update
Ligne 54 : Ligne 56 :


On ajoute donc la clé pour plus être em****é...
On ajoute donc la clé pour plus être em****é...
<pre>
# gpg --keyserver pgpkeys.mit.edu --recv-key CEA8D8FF
gpg: requesting key CEA8D8FF from hkp server pgpkeys.mit.edu
gpg: key CEA8D8FF: public key "François Boisson (Depot debian, signature) <francois@boisson.homeip.net>" imported
gpg: Total number processed: 1
gpg:              imported: 1
</pre>


# gpg --keyserver pgpkeys.mit.edu --recv-key CEA8D8FF
<pre>
gpg: requesting key CEA8D8FF from hkp server pgpkeys.mit.edu
# gpg -a --export CEA8D8FF | apt-key add -
gpg: key CEA8D8FF: public key "François Boisson (Depot debian, signature) <francois@boisson.homeip.net>" imported
OK
gpg: Total number processed: 1
</pre>
gpg:              imported: 1
 
# gpg -a --export CEA8D8FF | apt-key add -
OK


On rafraîchit et on installe:
On rafraîchit et on installe:
Ligne 68 : Ligne 73 :
  # apt-get update && apt-get install surveillance
  # apt-get update && apt-get install surveillance


<pre>Lecture des listes de paquets... Fait
<pre>
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
Lecture des informations d'état... Fait
Ligne 83 : Ligne 89 :
L'installation prendra plus ou moins de temps en fonction de votre système (le temps de créer un md5 pour chaque fichier)
L'installation prendra plus ou moins de temps en fonction de votre système (le temps de créer un md5 pour chaque fichier)


<code>Dépaquetage de surveillance (à partir de .../surveillance_1.0-4_amd64.deb) ...
<pre>
Dépaquetage de surveillance (à partir de .../surveillance_1.0-4_amd64.deb) ...
Paramétrage de surveillance (1.0-4) ...
Paramétrage de surveillance (1.0-4) ...
Fabrication du fichier de surveillance dans /var/spool/.surveillance
Fabrication du fichier de surveillance dans /var/spool/.surveillance
Ligne 91 : Ligne 98 :
/etc/rc6.d/README: 77bf501d287d0ed2527ec54743741369
/etc/rc6.d/README: 77bf501d287d0ed2527ec54743741369
/etc/rcS.d/README: a3c07be36eacceaef3a282f2d0c708bd
/etc/rcS.d/README: a3c07be36eacceaef3a282f2d0c708bd
root@vanille:~#</code>
root@vanille:~#
</pre>


== Mise en place de surveillance ==
== Mise en place de surveillance ==
Ligne 101 : Ligne 109 :
C'est lui qui est chargé de vérifier si des fichiers sont modifiés.
C'est lui qui est chargé de vérifier si des fichiers sont modifiés.


<code bash>
<pre>
/usr/local/bin/complet:
/usr/local/bin/complet:
#!/bin/sh
#!/bin/sh
grep find /var/lib/dpkg/info/surveillance.postinst | awk '{l=l" "$2} END {print "find "l" -type f"}' | sh > /tmp/.liste_surveillance
grep find /var/lib/dpkg/info/surveillance.postinst | awk '{l=l" "$2} END {print "find "l" -type f"}' | sh > /tmp/.liste_surveillance
diff -urN /etc/liste_surveillance /tmp/.liste_surveillance</code>
diff -urN /etc/liste_surveillance /tmp/.liste_surveillance
</pre>


Il faut le rendre éxécutable:
Il faut le rendre éxécutable:
Ligne 111 : Ligne 120 :


Puis le placer dans la crontab:
Puis le placer dans la crontab:
<code>
<pre>
13 *  * * *  root  /usr/bin/surveille
13 *  * * *  root  /usr/bin/surveille
23 *  * * *  root      /usr/local/bin/complet
23 *  * * *  root      /usr/local/bin/complet
</code>
</pre>


(il n'est pas forcément nécessaire de faire cela en root)
(il n'est pas forcément nécessaire de faire cela en root)
Ligne 123 : Ligne 132 :
Par défaut, les répertoires suivants sont surveillés:
Par défaut, les répertoires suivants sont surveillés:


<code>
<pre>
find /bin -type f > /etc/liste_surveillance
find /bin -type f > /etc/liste_surveillance
find /sbin -type f >> /etc/liste_surveillance
find /sbin -type f >> /etc/liste_surveillance
Ligne 130 : Ligne 139 :
find /etc/init.d -type f >> /etc/liste_surveillance
find /etc/init.d -type f >> /etc/liste_surveillance
find /etc/rc*.d -type f >> /etc/liste_surveillance
find /etc/rc*.d -type f >> /etc/liste_surveillance
</code>
</pre>


Si vous souhaitez ajouter un répertoire complet (inclut les fichiers et sous répertoire) il suffit de l'ajouter au fichier /var/lib/dpkg/info/surveillance.postinst
Si vous souhaitez ajouter un répertoire complet (inclut les fichiers et sous répertoire) il suffit de l'ajouter au fichier /var/lib/dpkg/info/surveillance.postinst
Ligne 144 : Ligne 153 :
(Cela exécute le script «complet» et vérifie si des fichiers ont été rajoutés ou modifiés)
(Cela exécute le script «complet» et vérifie si des fichiers ont été rajoutés ou modifiés)


root@vanille:~# surveille
<pre>
Erreur:: /etc/rc0.d/README modified
root@vanille:~# surveille
1 modified files
Erreur:: /etc/rc0.d/README modified
1 modified files
</pre>


Et bien sûr ça fonctionne !
Et bien sûr ça fonctionne !
Vous devriez recevoir une confirmation par mail:
Vous devriez recevoir une confirmation par mail:


<code>
<pre>
Return-Path: <root@vanille.zehome.org>
Return-Path: <root@vanille.zehome.org>
Delivered-To: admin@zehome.org
Delivered-To: admin@zehome.org
Ligne 176 : Ligne 187 :


Erreur:: /etc/rc0.d/README modified
Erreur:: /etc/rc0.d/README modified
1 modified files</code>
1 modified files
</pre>


Si le fichier modifié est "légitimement" modifié (par vous par exemple) et pour ne plus avoir l'alerte:
Si le fichier modifié est "légitimement" modifié (par vous par exemple) et pour ne plus avoir l'alerte:
Ligne 189 : Ligne 201 :
Créez le fichier /etc/apt/apt.conf.d/99-surveillance et mettez ce qui suit dedans:
Créez le fichier /etc/apt/apt.conf.d/99-surveillance et mettez ce qui suit dedans:


DPkg::Post-Invoke {
<pre>
    "dpkg-reconfigure surveillance;"
DPkg::Post-Invoke {
};
    "dpkg-reconfigure surveillance;"
};
</pre>


==Rendre surveillance un peu moins bavard==
==Rendre surveillance un peu moins bavard==
Ligne 197 : Ligne 211 :
Par défaut, à chaque installation d'un paquet, surveillance balance dans la console la liste interminable des fichiers et md5 correspondants
Par défaut, à chaque installation d'un paquet, surveillance balance dans la console la liste interminable des fichiers et md5 correspondants


Fabrication du fichier de surveillance dans /var/spool/.surveillance
<pre>
/bin/grep: 0643adf77b207ac4284ebf6dcbcc42b3
Fabrication du fichier de surveillance dans /var/spool/.surveillance
/bin/ping: 35c32e747c8aaa7ce2680224a4576aac
/bin/grep: 0643adf77b207ac4284ebf6dcbcc42b3
/bin/nc.traditional: e0238601dd1320b9e0c29a0c33ef91aa
/bin/ping: 35c32e747c8aaa7ce2680224a4576aac
...
/bin/nc.traditional: e0238601dd1320b9e0c29a0c33ef91aa
...
<pre>


Pour éviter cela, éditez le fichier /var/lib/dpkg/info/surveillance.postinst et à la ligne 38 enlevez le "-v" de verbeux
Pour éviter cela, éditez le fichier /var/lib/dpkg/info/surveillance.postinst et à la ligne 38 enlevez le "-v" de verbeux
Lol
Administrators, autoreview, Vérificateurs d’utilisateurs, checkuser-log, editor, reviewer, usersnoop
3 321

modifications

Récupérée de « https://forum-debian.fr/wiki/Spécial:MobileDiff/6793 »

Menu de navigation