guide d'utilisation rapide
1: créez votre fichier de configuration
il est conseillé de partir des fichiers proposés par afick :
- windows.conf : pour les usagers Windows
- linux.conf : pour les machines linux
il est également possible de partir du fichier de configuration d'autres outils (aide, tripwire) et de les adapter.
2: initialiser votre base de donnée
ce qui se fait avec :
- la commande
afick.pl -c configfile -i
- l'interface graphique : menu Action/init
3: exécutez régulièrement afick
pour obtenir la liste des fichiers modifiés :
- lancer la commande
afick.pl -c configfile -k (comparaison) ou afick.pl -c configfile -u(comparaison avec mise à jour de la base)
- avec l'interface graphique : menu Action/kompare ou Action/update
un conseil :automatisez le lancement d'afick :
- sur linux, avec cron (fait de base dans les package rpm et deb) : afick_cron
- sur Windows, avec le "service planning" (de base avec l'installation par l'exe) : afick_planning.pl
4: customisez votre fichier de configuration
pour éviter des rapports inutiles (faux-positifs), ou au
contraire si vous avez une configuration spécifique, modifiez la configuration selon vos besoins.
6: les mises à jour
pour bien différencier une mise à jour de son contexte :
- lancer afick en mode "update" (-u)
- faires votre/vos mise à jour
- relancer afick en mode "update" (-u) : vous aurez la liste exhaustive des fichiers modifiés par votre mise à jour
pour plus de sécurité
si l'on veut une sécurité absolue :
- la base de donnée devrait se trouver sur un support en lecture seule, afin qu'aucun intrus ne puisse la
modifier ou l'effacer
- afick devrait être lancé depuis un autre système d'exploitation (cd ou disquette bootable) (un intrus peut
changer certaine bibliothèques ou appels systèmes)
retour à la page principale