ViperDB egy file-ellenőrző némileg hasonló a Tripwire, de alapuló különféle feltételezések. Ez csak jelenti, ha a változás talált, és ezért lehet futtatni néhány percenként.
ViperDB nem használ egy díszes all-in-one adatbázis nyilvántartások vezetése helyett, én úgy döntött, hogy tartsa a gyors és ezért úgy döntött, hogy menjen el egy egyszerű szöveges db, amely tárolja minden "figyelt" könyvtárba. Ezzel nincs igazi támadás pont egy támadó számára, hogy összpontosítson a figyelmét. Ez párosul a futás ViperDB 5 percenként (cron job gyökér) csökken, hogy valószínűségét, hogy a támadó képes lesz módosítani a "figyelte" fájlrendszer míg ViperDB figyeli a ren
A telepítéshez kövesse az alábbi lépéseket:
1.) letölthető legújabb verziója ViperDB
2.) uncompress archívum
3.) adja disztró könyvtár
4.) szerkesztés viperdb.conf felvenni és könyvtárak figyelni szeretne
5.) másolni viperdb.conf a / usr / local / etc /
6.) szerkesztés viperdb.ignore hogy tartalmazza az összes kívánt fájlokat figyelmen kívül hagyja
7.) másolni viperdb.ignore a / usr / local / etc /
8.) szerkesztés viperdb.pl változtatni $ notify_email és $ loglevel
9.) másolni viperdb.pl a / usr / local / sbin /
10.) fut viperdb.pl -init
11.) másolni filecheck.sh /etc/cron.hourly/
12.) másolni filecheck-nomd5.sh / usr / local / sbin /
13.) add filecheck-nomd5 a crontab
/ 5 * * * * /usr/local/sbin/viperdb.pl -Check
Megjegyzés: Ha azt szeretné, hogy keverjük md5 és nem-md5 ellenőrzést, győződjön meg róla, md5 = 0 a konfig fájlban.
Újdonságok ebben a kiadásban:
Szoftver adatai:
Változat: 0.9.9
Feltöltés dátuma: 3 Jun 15
Engedély: Ingyenes
Népszerűség: 120
Hozzászólás nem található