ViperDB je soubor kontrola poněkud podobné Tripwire, ale na základě různých předpokladů. Je to pouze v případě, hlásí se zjistí změna, a proto může být spuštěn každý pár minut.
ViperDB nepoužívá fantazie all-in-one databázi vést záznamy místo toho, jsem se rozhodla, aby to rychle, a proto se rozhodl jít s holého dB, který je uložen v každé "sledované" adresáři. Při použití tohoto tam není žádný skutečný útok bod pro útočníka zaměřit svou pozornost na. To spolu s chodem ViperDB každých 5 minut (přes cron kořenové zaměstnání) se snižuje, že mají tendenci se, že útočník bude schopen změnit své "hlídat" souborový systém, zatímco ViperDB je sledování vašeho sys
Při instalaci postupujte podle následujících kroků:
1.) stáhnout nejnovější verzi ViperDB
2.) rozbalit archiv
3.) zadejte distro adresář
4.) editovat viperdb.conf zahrnout a adresáře chcete sledovat
5.) kopírovat viperdb.conf do / usr / local / etc /
6.) editovat viperdb.ignore zahrnout všechny soubory, které chcete ignorovat
7.) kopírovat viperdb.ignore do / usr / local / etc /
8.) editovat viperdb.pl změnit $ notify_email a $ LOGLEVEL
9.) kopírovat viperdb.pl do / usr / local / sbin /
10.) spustit viperdb.pl -init
11.) kopie filecheck.sh /etc/cron.hourly/
12.) kopírovat filecheck-nomd5.sh / usr / local / sbin /
13.) přidat filecheck-nomd5 do vašeho crontabu
/ 5 * * * * /usr/local/sbin/viperdb.pl -Check
Poznámka: Pokud chcete míchat MD5 a non-MD5 kontroly, ujistěte se, že máte md5 = 0 v konfiguračním souboru.
Co je nového v této verzi:
Podrobnosti Software:
Komentáře nebyl nalezen