ViperDB biraz Tripwire benzer, ancak farklı varsayımlara dayalı bir dosya denetleyicisi. Bir değişiklik bulunur ve bu nedenle dakika her çift çalıştırılabilir eğer sadece bildirir.
ViperDB oruç tutmak için seçti ve dolayısıyla her bir "izlenen" dizininde depolanan düz metin db ile gitmeye karar verdi, bunun yerine kayıtları tutmak all-in-one veritabanı bir fantezi kullanmaz. Bu kullanarak onun dikkatini bir saldırgan için gerçek bir tane saldırı noktası vardır. Bu ViperDB işletilmesi ile birleştiğinde (cron kök işi aracılığıyla) her 5 dakikada ViperDB sizin syste takip ederken, bir saldırganın "izlenen" dosya sistemini değiştirmek mümkün olacak ihtimalini azaltır
Şu adımları izleyin yüklemek için:
1.) ViperDB en son sürümünü indirmek
2.) uncompress arşivi
3.) dağıtıma dizini girin
4.) düzenleme viperdb.conf dahil etmek ve dizinleri izlemek istediğiniz
5.) için viperdb.conf kopya / usr / local / etc /
6.) düzenleme viperdb.ignore görmezden istediğiniz tüm dosyaları dahil etmek
7.) için viperdb.ignore kopya / usr / local / etc /
8.) düzenleme viperdb.pl ve $ LogLevel notify_email $ değiştirmek için
9.) kopya viperdb.pl / usr / local / sbin /
10.) çalıştırın viperdb.pl -init
11.) filecheck.sh /etc/cron.hourly/ kopya
12.) kopya filecheck-nomd5.sh / usr / local / sbin /
13.) sizin crontab için filecheck-nomd5 ekleyin
/ 5 * * * * /usr/local/sbin/viperdb.pl -kontrol
NOT: md5 ve non-md5 kontrolleri karıştırmak istiyor yapılandırma dosyasında md5 = 0 olduğundan emin olun.
Bu Sürümdeki Yenilikler:
Yorum Bulunamadı