AntiExploit je první ON-ACCESS exploit-skener pro Linux a FreeBSD. To vám může pomoci určit místní vetřelce nebo uživatelům, kteří chtějí poškodit vaše nebo jiných systémů s dobře známými nástroji.
AntiExploit používá Dazuko jádra-modulem a md5 hash (podpisy jsou plánovány) k identifikaci vadné soubory, když jsou vytvořeny nebo používány listenning k souboru jádra systemcalls. Takže můžete okamžitě komunikovat se souborem a fileowner.
AntiExploit byl úspěšně testován s následující konfigurací:
- FreeBSD 4.10-RC2
- FreeBSD 5.2.1-REL
- Linux 2.6.6 (Debian Woody)
- Linux 2.04.25 (Debian Sarge)
- Linux 2.4.22 (Slackware 9.1)
Instalovat
1: Stáhněte si nejnovější verzi AntiExploit
2: Extrahujte archiv
3: Sestavte a nainstalujte Dazuko (Přečtěte si README pro další pokyny)
4: ./configure [volby]
5: make
6: Upravit etc / aexpl.conf aby vyhovovala vašim potřebám
7: make install (použijte GNU make na FreeBSD)
8: Aktualizujte svůj exploit-Database (aexpl -u "cesta k aexpl.conf")
9: Začněte Aexpl s aexpl -c "cesta k aexpl.conf" a zkontrolujte soubor protokolu
Komentáře nebyl nalezen