ViperDB plik jest sprawdzanie nieco podobny do Tripwire, ale opiera się na innych założeniach. Podaje tylko, jeśli zmiana jest znaleźć i dlatego mogą być uruchamiane co kilka minut.
ViperDB nie korzysta ochotę wszystko w jednej bazy danych do prowadzenia ewidencji zamiast tego zdecydował się zachować to szybko, a więc postanowił udać się z db zwykłego tekstu, który jest przechowywany w każdej "obserwował" katalogu. Dzięki zastosowaniu tego nie ma prawdziwego jeden punkt ataku dla atakującego skupić swoją uwagę na. To w połączeniu z prowadzeniem ViperDB co 5 minut (przez cron) korzenia pracy zmniejsza to prawdopodobieństwo, że napastnik będzie mógł zmodyfikować "obserwowany" system plików podczas ViperDB jest monitorowanie st
W celu zainstalowania wykonaj następujące kroki:
1.) pobierz najnowszą wersję ViperDB
2.) archiwum dekompresji
3.) wprowadzić katalog distro
4.) edit viperdb.conf włączyć i katalogi chcesz monitorować
5.) skopiować viperdb.conf do katalogu / usr / local / etc /
6.) edit viperdb.ignore zawierać wszystkie pliki, które chcesz zignorować
7.) skopiować viperdb.ignore do katalogu / usr / local / etc /
8.) edit viperdb.pl zmienić $ i $ LogLevel notify_email
9.) skopiować viperdb.pl do katalogu / usr / local / sbin /
10.) uruchomić viperdb.pl -init
11.) skopiować filecheck.sh /etc/cron.hourly/
12.) skopiować filecheck-nomd5.sh / usr / local / sbin /
13.) dodać filecheck-nomd5 do crontab
/ 5 * * * * /usr/local/sbin/viperdb.pl -Check
UWAGA: Jeśli chcesz, aby wymieszać md5 i kontroli nie-md5, upewnij się, że masz md5 = 0 w pliku konfiguracyjnym.
Co nowego w tym wydaniu:
Szczegóły programowe:
Komentarze nie znaleziono