در ViperDB جستجوگر فایل تا حدودی شبیه به Tripwire، اما بر اساس مفروضات متفاوت است. این تنها گزارش در صورت تغییر یافت و بنابراین می تواند اجرا هر چند دقیقه.
ViperDB یک فانتزی استفاده کنید همه در یک پایگاه داده به جای آن به حفظ سوابق، من تصمیم گرفتند برای حفظ آن را به سرعت و از این رو تصمیم به رفتن با یک DB متن است که در هر یک از شاخه "به تماشای" ذخیره می شود. با استفاده از این هیچ واقعی یک نقطه را برای حمله به مهاجم به تمرکز توجه خود را بر روی وجود دارد. این همراه با در حال اجرا از ViperDB هر 5 دقیقه (از طریق کار ریشه cron را) کاهش می یابد که likelyhood که مهاجم قادر خواهد بود برای تغییر خود را "به تماشای" فایل سیستم در حالی که ViperDB است نظارت بر سیستم های خود را
برای نصب این مراحل را دنبال کنید:
1.) دانلود آخرین نسخه از ViperDB
2.) بایگانی غیرفشرده
3.) وارد دایرکتوری توزیع
4.) ویرایش viperdb.conf شامل و دایرکتوری ها شما مایل به نظارت بر
5.) کپی viperdb.conf به / usr / محلی / و غیره /
6.) ویرایش viperdb.ignore که شامل تمام فایل های شما می خواهید به چشم پوشی
7.) کپی viperdb.ignore به / usr / محلی / و غیره /
8.) ویرایش viperdb.pl تغییر $ و $ notify_email loglevel
9.) کپی viperdb.pl به / usr / محلی / sbin /
10.) اجرا viperdb.pl -init
11.) کپی /etc/cron.hourly/ filecheck.sh
12.) کپی filecheck-nomd5.sh / usr / محلی / sbin /
13.) اضافه filecheck-nomd5 به crontab شما
/ 5 * * * * * * * * * * * * /usr/local/sbin/viperdb.pl -check
توجه: اگر شما می خواهید به مخلوط MD5 و چک غیر MD5، مطمئن شوید که شما MD5 = 0 در فایل پیکربندی.
چه جدید در این نسخه:
نظر یافت نشد