les composants de afick

afick core

C'est le coeur (indispensable) d'afick : ce sont des scripts perl à exécuter en ligne de commande, avec de nombreuses options, dans la tradition unix. On y trouve : La configuration par défaut est de faire un lancement quotidien, automatiquement ( cron sous unix ou tache planifiée sous windows)

interface graphique

C'est un composant optionnel, qui permet la configuration, l'exécution, l'analyse des résultats via une interface graphique en perl/tk. C'est l'interface naturelle sous windows.

module webmin

le module pour webmin permet la configuration, l'execution, l'analyse à distance, via un browser web. C'est une fonctionnalité classique sur unix, mais qui doit aussi fonctionner sous windows.

afickrt

Afick est un bon outil : en cas d'attaque, il va vous prévenir, mais un peu tard (au prochain run, normalement journalier).
Un peu sur le modèle des anti-virus, je commence à développer un outil résident en mémoire, qui doit fonctionner au moment où un fichier "sensible" est modifié. Sous Unix/linux, le code utilise la fonctionnalité du noyau gamin (une implémentation de FAM : File alteration monitor), qui permet de demander au noyau de prévenir une application, quand un fichier est modifié. C'est utilisé par les gestionnaires de fichiers (nautilus, konqueror) et d'autres logiciels de sécurité comme fail2ban. Le code est pour l'instant à l'état d'ébauche.
retour à la page principale