AntiExploit είναι η πρώτη on-access εκμεταλλεύονται-σαρωτή για Linux και FreeBSD. Μπορεί να σας βοηθήσει να εντοπίσετε τις τοπικές εισβολείς ή τους χρήστες που θέλουν να βλάψουν άλλους ή συστήματα με τα γνωστά εργαλεία.
AntiExploit χρησιμοποιεί τις dazuko πυρήνα ενότητας και MD5 hashes (υπογραφές σε φέτες) να προσδιορίσει τα κακά αρχεία όταν δημιουργούνται ή χρησιμοποιούνται από listenning στις systemcalls αρχείο του πυρήνα. Έτσι, μπορείτε να αλληλεπιδράσετε άμεσα με το αρχείο και FileOwner.
AntiExploit έχει δοκιμαστεί επιτυχώς με τις παρακάτω διαμορφώσεις:
- FreeBSD 4,10-RC2
- FreeBSD 5.2.1-REL
- Linux 2.6.6 (Debian Woody)
- Linux 2.4.25 (Debian Sarge)
- Linux 2.4.22 (Slackware 9.1)
Εγκατάσταση
1: Κατεβάστε την τελευταία έκδοση του AntiExploit
2: Απόσπασμα τη tarball
3: Δημιουργία και εγκατάσταση dazuko (διαβάστε το readme για περαιτέρω οδηγίες)
4: ./configure [επιλογές]
5: να
6: Επεξεργασία etc / aexpl.conf να ταιριάζει στις ανάγκες σας
7: make install (χρησιμοποιήστε το GNU κάνει στο FreeBSD)
8: Ενημέρωση εκμεταλλεύονται βάση δεδομένων σας (aexpl -u "πορεία προς aexpl.conf")
9: Ξεκινήστε Aexpl με aexpl -c "πορεία προς aexpl.conf" και ελέγξτε το αρχείο καταγραφής
Τα σχόλια δεν βρέθηκε