ViperDB це файл перевірки дещо схожа на Tripwire, але на основі різних припущень. Це тільки якщо звіти зміна знайдений і тому може працювати кожну пару хвилин.
ViperDB не використовувати уяву все-в-однієї бази даних, щоб зберегти записи замість цього, я вирішив тримати його швидко і, отже, вирішив піти з відкритим текстом дБ, яка зберігається в кожній "дивився" папку. За допомогою цього немає ніякої реальної одна точка атаки для атакуючого зосередити свою увагу. Це в поєднанні з експлуатацією ViperDB кожні 5 хвилин (через хрон кореневої роботи) зменшується, що ймовірність, що зловмисник зможе змінити свій «дивився» файлову систему, а ViperDB є моніторинг вашого Syste
Для установки виконайте наступні дії:
1.) завантажити останню версію ViperDB
2.) розпакувати архів
3.) введіть каталог дистрибутива
4.) редагувати viperdb.conf включити і каталоги, які ви хочете контролювати
5.) скопіювати viperdb.conf в / USR / місцеві / і т.д. /
6.) редагувати viperdb.ignore включає в себе всі файли, які ви хочете, щоб ігнорувати
7.) скопіювати viperdb.ignore в / USR / місцеві / і т.д. /
8.) редагувати viperdb.pl змінити $ notify_email і $ LOGLEVEL
9.) скопіювати viperdb.pl в / USR / місцеві / SBIN /
10.) запустити viperdb.pl -init
11.) скопіювати filecheck.sh /etc/cron.hourly/
12.) скопіювати filecheck-nomd5.sh / USR / місцеві / SBIN /
13.) додати filecheck-nomd5 на ваш кронтаб
/ 5 * * * * /usr/local/sbin/viperdb.pl -check
ПРИМІТКА: Якщо ви хочете змішати MD5 і не-MD5 перевірки, переконайтеся, що у вас є md5 = 0 у файлі конфігурації.
Що нового в цій версії:
Коментар не знайдено