ViperDB on tiedosto ruudullinen hieman samanlainen Tripwire, mutta jotka perustuvat eri oletuksiin. Se vain kertoo, jos muutos on löydetty, ja siksi voi ajaa muutaman minuutin välein.
ViperDB ei käytä fancy all-in-one tietokanta pitää kirjaa sijaan, halusin pitää sen nopeasti ja siksi päätti mennä selkokielisen db joka tallennetaan jokainen "katseli" hakemistosta. Käyttämällä tätä ei ole todellista yksi hyökkäys pisteen hyökkääjä kiinnittää hänen huomionsa. Tämä yhdistettynä toiminnan ViperDB 5 minuutin välein (via cron root työ) pienenee, että todennäköisyys, että hyökkääjä pystyy muokata "katseli" tiedostojärjestelmä kun ViperDB seuraa teidän syste
Asentaa seuraavasti:
1.) Lataa uusin versio ViperDB
2.) pura arkisto
3.) kirjoita distro hakemistossa
4.) edit viperdb.conf sisältämään ja hakemistojen haluat seurata
5.) kopioi viperdb.conf / usr / local / etc /
6.) edit viperdb.ignore sisältää kaikki tiedostot, jotka haluat ohittaa
7.) kopioi viperdb.ignore / usr / local / etc /
8.) edit viperdb.pl muuttaa $ notify_email ja $ LogLevel
9.) kopioi viperdb.pl / usr / local / sbin /
10.) run viperdb.pl -init
11.) kopioi filecheck.sh /etc/cron.hourly/
12.) kopioi filecheck-nomd5.sh / usr / local / sbin /
13.) lisätään filecheck-nomd5 teidän crontab
/ 5 * * * * /usr/local/sbin/viperdb.pl -Check
HUOMAUTUS: Jos haluat sekoittaa MD5 ja ei-md5 tarkastukset, varmista, että sinulla on md5 = 0 config tiedostoon.
Mitä uutta tässä julkaisussa:
Kommentteja ei löytynyt