ViperDB είναι ένα πούλι αρχείο κάπως παρόμοια με Tripwire, αλλά βασίζονται σε διαφορετικές παραδοχές. Αναφέρει μόνο αν η αλλαγή μπορεί να βρεθεί και ως εκ τούτου μπορεί να τρέχει κάθε δύο λεπτά.
ViperDB δεν χρησιμοποιεί ένα φανταχτερό all-in-one βάση δεδομένων να τηρούν αρχεία αντ 'αυτού, έχω επιλέξει να το κρατήσει γρήγορα και ως εκ τούτου αποφάσισε να πάει με ένα db απλού κειμένου που αποθηκεύονται σε κάθε "παρακολουθούσε" κατάλογο. Με τη χρήση αυτής δεν υπάρχει πραγματική ένα σημείο επίθεσης για έναν επιτιθέμενο να εστιάσει την προσοχή του σε. Αυτό σε συνδυασμό με τη λειτουργία του ViperDB κάθε 5 λεπτά (μέσω root cron εργασίας) Μειώσεις που likelyhood που ένας εισβολέας θα είναι σε θέση να τροποποιήσει σας "παρακολουθούσε" σύστημα αρχείων, ενώ ViperDB παρακολουθεί syste σας
Για την εγκατάσταση ακολουθήστε τα εξής βήματα:
1.) Κατεβάστε την τελευταία έκδοση του ViperDB
2.) αποσυμπίεση του αρχείου
3.) εισάγετε κατάλογο διανομή
4.) Επεξεργασία viperdb.conf να συμπεριλάβει και τους καταλόγους που θέλετε να παρακολουθήσετε
5.) αντίγραφο viperdb.conf στο / usr / local / etc /
6.) Επεξεργασία viperdb.ignore να περιλαμβάνει όλα τα αρχεία που θέλετε να αγνοήσετε
7.) αντίγραφο viperdb.ignore στο / usr / local / etc /
8.) Επεξεργασία viperdb.pl να αλλάξει $ notify_email και $ LogLevel
9.) αντίγραφο viperdb.pl στο / usr / local / sbin /
10.) τρέχει viperdb.pl -ΙΝΙΤ
11.) αντίγραφο filecheck.sh /etc/cron.hourly/
12.) αντίγραφο filecheck-nomd5.sh / usr / local / sbin /
13.) προσθέτουν έλεγχο δεδομένων-nomd5 στο crontab σας
/ 5 * * * * /usr/local/sbin/viperdb.pl -Δείτε
ΣΗΜΕΙΩΣΗ: Εάν θέλετε να αναμίξετε MD5 και μη-MD5 ελέγχους, βεβαιωθείτε ότι έχετε MD5 = 0 στο αρχείο config.
Τι νέο υπάρχει σε αυτήν την έκδοση:
Τα σχόλια δεν βρέθηκε