les composants de afick

afick core

C'est le coeur (indispensable) d'afick : ce sont des scripts perl à exécuter en ligne de commande, avec de nombreuses options, dans la tradition unix. On y trouve :

afick.pl : le code principal
afickonfig.pl : un outil pour configurer afick
afick_archive.pl : un outil pour vérifier/chercher/nettoyer les archives
afick_cron : un exemple de script à lancer par cron (unix)
afick_planning.pl : un exemple de script à lancer en tant que tache planifiée (windows)
set_planning.pl : un script pour programmer afick en tant que tache planifiée (windows)

La configuration par défaut est de faire un lancement quotidien, automatiquement ( cron sous unix ou tache planifiée sous windows)

Avec le temps, le code est devenu trop gros, mal organisé, donc difficile à maintenir. Afick 3 est une ré-écriture (progressive) du code, en mode objet, afin de permettre un meilleur code, plus facile à lire et modifier.

interface graphique

C'est un composant optionnel, qui permet la configuration, l'exécution, l'analyse des résultats via une interface graphique en perl/tk. C'est l'interface naturelle sous windows.

afick sur cdrom

Si l'on veut être sur de ses vérifications, il faut mettre le code et la base de donnée sur un support en lecture seule. Ce composant contient le code nécessaire ainsi que la documentation pour le mettre en oeuvre.

module webmin

le module pour webmin permet la configuration, l'execution, l'analyse à distance, via un browser web. C'est une fonctionnalité classique sur unix, mais qui doit aussi fonctionner sous windows.

afickrt

Afick est un bon outil : en cas d'attaque, il va vous prévenir, mais un peu tard (au prochain run, normalement journalier).
Un peu sur le modèle des anti-virus, je commence à développer un outil résident en mémoire, qui doit fonctionner au moment où un fichier "sensible" est modifié. Sous Unix/linux, le code utilise la fonctionnalité du noyau gamin (une implémentation de FAM : File alteration monitor), qui permet de demander au noyau de prévenir une application, quand un fichier est modifié. C'est utilisé par les gestionnaires de fichiers (nautilus, konqueror) et d'autres logiciels de sécurité comme fail2ban. Le code est pour l'instant à l'état d'ébauche.