AntiExploit az első on-access kihasználják-szkenner Linux és FreeBSD. Ez segíthet azonosítani helyi behatolók vagy a felhasználók, akik szeretnék, hogy kárt tegyen vagy más rendszerek jól ismert eszközökkel.
AntiExploit használja dazuko kernel-modul és MD5 hash kódok (aláírások gyalult) azonosítani hibás fájlt, amikor azokat létrehozzák vagy használja listenning a kernel fájl systemcalls. Így azonnal lépni a fájlt, és fileowner.
AntiExploit sikeresen tesztelték a következő konfigurációban:
- FreeBSD 4.10-RC2
- FreeBSD 5.2.1-REL
- Linux 2.6.6 (Debian Woody)
- Linux 2.4.25 (Debian Sarge)
- Linux 2.4.22 (Slackware 9.1)
Felszerel
1: Töltse le a legújabb verzióját AntiExploit
2: Kivonat a tar
3: Fordítsuk le és telepítsük dazuko (olvasd el a README további utasításokat)
4: configure [options]
5: győződjön
6: Szerkesztés etc / aexpl.conf az Ön igényeihez illeszkedő
7: make install (GNU hogy a FreeBSD)
8: Frissítse kihasználják-adatbázis (aexpl -u "út a aexpl.conf")
9: Start Aexpl a aexpl -c "út a aexpl.conf" és ellenőrizze a log file
Hozzászólás nem található