ViperDB هو المدقق ملف تشبه إلى حد ما سلك، ولكن على أساس افتراضات مختلفة. فإنه تقارير فقط إذا تم العثور على التغيير، وبالتالي يمكن تشغيل كل بضع دقائق.
ViperDB لا يستخدم يتوهم كل واحد في قاعدة البيانات للحفاظ على السجلات بدلا من ذلك، أنا اختار أن يبقيه بسرعة، وبالتالي قررت أن أذهب مع ديسيبل عادي والتي يتم تخزينها في كل دليل "شاهد". باستخدام هذا لا يوجد الحقيقية نقطة هجوم واحد عن مهاجم للتركيز اهتمامه على. هذا إلى جانب تسيير ViperDB كل 5 دقائق (عن طريق وظيفة الجذر كرون) وتنخفض هذه يكيليهود أن المهاجم سوف تكون قادرة على تعديل بك "شاهد" نظام الملفات بينما ViperDB تراقب نظامكم
لتثبيت اتبع الخطوات التالية:
1.) تحميل أحدث نسخة من ViperDB
2.) أرشيف إلغاء ضغط
3.) إدخال دليل توزيعة
4.) تحرير viperdb.conf لتشمل والدلائل التي ترغب في مراقبة
5.) نسخة viperdb.conf إلى / البيرة / المحلية / الخ /
6.) تحرير viperdb.ignore ليشمل كل الملفات التي تريد تجاهل
7.) نسخ viperdb.ignore إلى / البيرة / المحلية / الخ /
8.) تحرير viperdb.pl لتغيير $ notify_email ومبلغ loglevel
9.) نسخة viperdb.pl إلى / البيرة / المحلية / sbin /
10.) تشغيل viperdb.pl -init
11.) نسخة /etc/cron.hourly/ filecheck.sh
12.) نسخة filecheck-nomd5.sh / البيرة / المحلية / sbin /
13.) إضافة filecheck-nomd5 إلى كرونتاب بك
/ 5 * * * * /usr/local/sbin/viperdb.pl -check
ملاحظة: إذا كنت تريد خلط MD5 والشيكات غير MD5، تأكد أن لديك MD5 = 0 في ملف التكوين.
ما هو الجديد في هذا الإصدار:
لم يتم العثور على التعليقات