AntiExploit ist das erste On-Access-Scanner nutzen für Linux und FreeBSD. Es kann Ihnen helfen, lokale Eindringlinge oder Anwender, die Ihre oder andere Systeme mit bekannten Tools schaden wollen zu identifizieren.
AntiExploit verwendet die Dazuko Kernel-Modul und MD5-Hashes (Unterschriften geplant sind), um schlechte Dateien zu identifizieren, wenn sie erstellt werden oder durch listenning auf die Kernel-Datei systemcalls verwendet. So können Sie sofort mit der Datei fileowner und zu interagieren.
AntiExploit wurde erfolgreich mit den folgenden Konfigurationen getestet:
- FreeBSD 4.10-RC2
- FreeBSD 5.2.1-REL
- Linux 2.6.6 (Debian Woody)
- Linux 2.4.25 (Debian Sarge)
- Linux 2.4.22 (Slackware 9.1)
Installieren
1: Laden Sie die neueste Version von AntiExploit
2: Entpacken Sie das Archiv
3: Erstellen und installieren dazuko (lesen Sie das README für weitere Anweisungen)
4: ./configure [Optionen]
5: zu machen
6: Bearbeiten etc / aexpl.conf auf Ihre Bedürfnisse zugeschnitten
7: make install (GNU make auf FreeBSD)
8: Aktualisieren Sie Ihre Exploit-Datenbank (aexpl -u "Pfad zu aexpl.conf")
9: Starten Sie mit Aexpl aexpl -c "Pfad zu aexpl.conf" und überprüfen Sie die Protokolldatei
Kommentare nicht gefunden