AntiExploit é a primeira ON-ACCESS explorar-scanner para Linux e FreeBSD. Ele pode ajudá-lo a identificar intrusos locais ou usuários que querem prejudicar suas ou de outros sistemas com ferramentas conhecidas.
AntiExploit usa o kernel do módulo e hashes MD5 dazuko (assinaturas são aplainada) para identificar arquivos danificados quando eles são criados ou utilizados por listenning para os systemcalls de arquivo do kernel. Então você pode interagir imediatamente com o arquivo e fileowner.
AntiExploit foi testado com sucesso com as seguintes configurações:
- FreeBSD 4.10 RC2-
- FreeBSD 5.2.1-REL
- Linux 2.6.6 (Debian Woody)
- Linux 2.4.25 (Debian Sarge)
- Linux 2.4.22 (Slackware 9.1)
Instalar
1: Baixar a última versão do AntiExploit
2: Extraia o arquivo tar
3: Construir e instalar dazuko (leia o README para mais instruções)
4: ./configure [opções]
5: make
6: Editar etc / aexpl.conf para atender às suas necessidades
7: make install (usar o GNU make no FreeBSD)
8: Atualize seu explorar a banco de dados (aexpl -u "caminho para aexpl.conf")
9: Iniciar Aexpl com aexpl -c "caminho para aexpl.conf" e verifique o arquivo de log
Comentários não encontrado