saldırı tespit ve politika uygulama sağlayan bir açık kaynak PERL komut dosyası.
değişiklik veya saldırı gerçekleşmeden önce sisteminizde modifiye edilmiştir anlatmaya tek yolu, komple dosya sistemlerinin bir anlık gereğidir.
FCheck sadece gerekli "pristene" sistem görüntüsünü üreten değil tarafından eksik bilgi doldurur, ancak düzgün yapılandırılmış ve kullanıldığında, sistemi izlemek ve hemen orijinal anlık sapmalar rapor verecek.
FCheck 95/98 / NT / 3.x ve Unix sunucu yönetimi karşılaştırmalı sistem anlık kullanımı yoluyla saldırı tespit ve Windows politika uygulama sağlayan açık kaynak kodlu bir PERL yazısıdır. FCheck herhangi eklemeler ve / veya çıkarmalar da dahil olmak üzere herhangi bir izlenen dosyaları veya dizinleri değişmiş olay yönetim sistemi, yazıcı, ve / veya e-posta aracılığıyla bulunan herhangi farklılıkların, bildirim sağlayabilir.
FCheck PERL ve uzun dosya adlarını destekleyen herhangi bir platform üzerinde PERL komut dosyası yapılır. Bu FCheck UNIX platformlarında sınırlı değildir anlamına gelir, ama PERL yüklü Win32 platformlarında çalışabilir. Şu anda tek bir diğer temel sistem güvenlik aracı (tripwire) mevcut ve benzeri tüm FCheck kodu sıfırdan yazılmış ve yazar tarafından sadece sahip olduğu lisans anlaşmaları ile satın alınabilir, ancak haklar dilediği siteye kendi kullanımı için verilir ücretsiz temel güvenlik önlemleri.
Yorum Bulunamadı