در AntiExploit اولین ON-ACCESS-بهره برداری اسکنر برای لینوکس و FreeBSD است. این می تواند به شما کمک کند برای شناسایی مزاحمان محلی و یا کاربران که می خواهند برای آسیب رساندن به سیستم های دیگر خود و یا با ابزار به خوبی شناخته شده است.
AntiExploit با استفاده از dazuko هسته ماژول و MD5 هش (امضاها به بلند) برای شناسایی فایل های بد زمانی که آنها را ایجاد می کند و یا استفاده شده توسط گوش دادن به فایل systemcalls هسته است. بنابراین شما می توانید بلافاصله با فایل و fileowner تداخل می کنند.
AntiExploit شده است با موفقیت با تنظیمات زیر تست شده:
- بورس 4.10-RC2
- بورس 5.2.1-REL
- لینوکس 2.6.6 (دبیان وودی)
- لینوکس 2.4.25 (دبیان سارژ)
- لینوکس 2.4.22 (اسلکور 9.1)
نصب
1: دانلود آخرین نسخه از AntiExploit
2: استخراج فایل با فرمت tar
3: ساخت و نصب dazuko (خواندن README برای دستورالعمل های بیشتر)
4: ./configure [گزینه]
5: ایجاد
6: ویرایش و غیره / aexpl.conf متناسب با نیاز شما
7: را نصب (استفاده از GNU را در بورس)
8: به روز رسانی خود را بهره برداری پایگاه داده (aexpl -u "مسیر aexpl.conf")
9: شروع Aexpl با aexpl -c "مسیر aexpl.conf" و بررسی پرونده ثبت
نظر یافت نشد