ViperDB er en fil kontrolløren noe lik Tripwire, men basert på ulike forutsetninger. Den rapporterer bare om en endring er funnet og derfor kan kjøres hvert par minutter.
ViperDB bruker ikke en fancy alt-i-ett-database til å føre protokoll i stedet, jeg har valgt å holde det raskt og derfor besluttet å gå med en klartekst db som er lagret i hver "sett" katalogen. Ved å bruke dette er det ingen reell ett angrep punkt for en angriper å fokusere sin oppmerksomhet på. Dette kombinert med driften av ViperDB hvert 5. minutt (via cron root jobb) minsker at sannsynligheten for at en angriper skal kunne endre "overvåket" filsystem mens ViperDB overvåker din syste
Slik installerer du følgende:
1.) laste ned nyeste versjon av ViperDB
2.) dekomprimere arkivet
3.) skriv distro katalog
4.) edit viperdb.conf å inkludere og kataloger du ønsker å overvåke
5.) kopiere viperdb.conf til / usr / local / etc /
6.) edit viperdb.ignore å inkludere alle filene du vil ignorere
7.) kopiere viperdb.ignore til / usr / local / etc /
8.) edit viperdb.pl å endre $ notify_email og $ LogLevel
9.) kopiere viperdb.pl til / usr / local / sbin /
10.) kjøre viperdb.pl -init
11.) kopiere filecheck.sh /etc/cron.hourly/
12.) kopiere filecheck-nomd5.sh / usr / local / sbin /
13.) legge filecheck-nomd5 til crontab
/ 5 * * * * /usr/local/sbin/viperdb.pl-sjekk
MERK: Hvis du ønsker å blande md5 og non-MD5 sjekker, sørg for at du har md5 = 0 i konfigurasjonsfilen.
Hva er nytt i denne versjonen:
Kommentarer ikke funnet