AntiExploit on ensimmäinen reaaliaikainen hyödyntämiseksi-skanneri Linux ja FreeBSD. Se voi auttaa sinua tunnistamaan paikallisia tunkeutujia tai käyttäjille, jotka haluavat vahingoittaa tai muita järjestelmiä, joissa tunnettuja työkaluja.
AntiExploit käyttää Dazuko kernel-moduuli ja md5 hash (allekirjoitukset höylätty) tunnistaa huonoja tiedostoja, kun ne on luotu tai käyttävät listenning ytimen tiedosto systemcalls. Joten voit heti vuorovaikutuksessa tiedosto ja fileowner.
AntiExploit on onnistuneesti testattu seuraavilla kokoonpanoilla:
- FreeBSD 4.10-RC2
- FreeBSD 5.2.1-REL
- Linux 2.6.6 (Debian Woody)
- Linux 4.2.25 (Debian Sarge)
- Linux 2.4.22 (Slackware 9.1)
Asentaa
1: Lataa uusin versio AntiExploit
2: Pura tarball
3: Rakenna ja asenna Dazuko (lue LUEMINUT lisäohjeita)
4: ./configure [valinnat]
5: tee
6: Muokkaa etc / aexpl.conf tarpeidesi
7: make install (käyttää GNU tehdä FreeBSD)
8: Päivitä hyväkseen-tietokanta (aexpl u "polku aexpl.conf")
9: Aloita Aexpl kanssa aexpl -c "polku aexpl.conf" ja tarkista lokitiedosto
Kommentteja ei löytynyt