ViperDB

ViperDB é um verificador de arquivo um pouco semelhante a Tripwire, mas com base em pressupostos diferentes. Ele apenas relata se uma alteração for encontrada e, portanto, pode ser executado a cada dois minutos.
Não ViperDB não usar uma fantasia all-in-one banco de dados para manter os registros em vez disso, optei por mantê-lo rápido e, portanto, decidiu ir com um db texto simples que é armazenado em cada diretório "assisti". Ao utilizar este não existe um verdadeiro um ponto de ataque para um atacante para focar sua atenção em. Isso, combinado com a execução de ViperDB a cada 5 minutos (via cron job raiz) que diminui a probabilidade de que um invasor será capaz de modificar seu sistema de arquivos "assisti" enquanto ViperDB está monitorando seu syste
Para instalar siga estes passos:
1.) download versão mais recente do ViperDB
2.) Arquivo de descompressão
3.) entrar diretório distro
4.) editar viperdb.conf para incluir e diretórios que você deseja monitorar
5.) copiar viperdb.conf para / usr / local / etc /
6.) editar viperdb.ignore para incluir todos os arquivos que você deseja ignorar
7.) copiar viperdb.ignore para / usr / local / etc /
8.) editar viperdb.pl para mudar $ notify_email e US $ loglevel
9.) copiar viperdb.pl para / usr / local / sbin /
10.) executar viperdb.pl -init
11.) copiar /etc/cron.hourly/ filecheck.sh
12.) filecheck-nomd5.sh copiar / usr / local / sbin /
13.) adicionar Filecheck-nomd5 ao seu crontab
/ 5 * * * * /usr/local/sbin/viperdb.pl -check
NOTA: Se você quiser misturar md5 e cheques não-md5, verifique se você tem md5 = 0 no arquivo de configuração.
O que há de novo nesta versão: