ViperDB ist eine Dateiprüfung etwas ähnlich wie Tripwire, aber basierend auf unterschiedlichen Annahmen. Er berichtet nur, wenn eine Änderung festgestellt wird und kann daher alle paar Minuten laufen.
ViperDB verwendet keine Phantasie all-in-one-Datenbank, um Datensätze, anstatt zu halten, entschied ich mich, es zu schnell zu halten und daher beschlossen, mit einem Klartext-db, die in jedem "angeschaut" Verzeichnis gespeichert ist zu gehen. Durch die Nutzung dieser gibt es keine wirkliche Angriffspunkt für einen Angreifer, um seine Aufmerksamkeit zu konzentrieren. Dies in Verbindung mit dem Betrieb der ViperDB alle 5 Minuten (via cron Job root) nimmt diese Wahrscheinlichkeit, die ein Angreifer in der Lage, Ihre "angeschaut" Dateisystem zu ändern, während ViperDB ist die Überwachung Ihrer syste
So installieren Sie folgendermaßen vor:
1.) Download neueste Version von ViperDB
2.) uncompress Archiv
3.) Geben Sie Distro-Verzeichnis
4.) bearbeiten viperdb.conf zu schließen und Verzeichnisse, die Sie überwachen möchten,
5.) kopieren viperdb.conf nach / usr / local / etc /
6.) bearbeiten viperdb.ignore alle Dateien, die Sie ignorieren möchten gehören
7.) kopieren viperdb.ignore nach / usr / local / etc /
8.) bearbeiten viperdb.pl ändern $ notify_email und $ loglevel
9.) kopieren viperdb.pl auf / usr / local / sbin /
10.) laufen viperdb.pl -init
11.) kopieren filecheck.sh /etc/cron.hourly/
12.) kopieren filecheck-nomd5.sh / usr / local / sbin /
13.) hinzuzufügen Datencheck-nomd5 um Ihre crontab
/ 5 * * * * /usr/local/sbin/viperdb.pl -check
HINWEIS: Wenn Sie MD5-und Nicht-md5 Kontrollen mischen möchten, stellen Sie sicher, md5 = 0 in der Konfigurationsdatei haben.
Was ist neu in dieser Version:
Kommentare nicht gefunden