ViperDB

ViperDB är en fil checker något liknande Tripwire, men bygger på olika antaganden. Den rapporterar endast om en förändring hittas och därför kan köras varje par minuter.
ViperDB använder inte en fancy allt-i-ett-databas för att föra register i stället, jag valde att hålla det snabbt och därmed beslutat att gå med en klartext db som lagras i varje "såg" katalogen. Genom att använda detta finns det ingen riktig en angreppspunkt för en angripare att fokusera sin uppmärksamhet på. Detta tillsammans med driften av ViperDB var 5 minuter (via cron root jobb) minskar som sannolikheten att en angripare ska kunna ändra din "såg" filsystem medan ViperDB övervakar din syste
Så här installerar du så här:
1.) ladda ner den senaste versionen av ViperDB
2.) packa arkiv
3.) anger distro katalog
4.) redigera viperdb.conf att inkludera och kataloger du vill övervaka
5.) kopiera viperdb.conf till / usr / local / etc /
6.) redigera viperdb.ignore till att omfatta alla filer du vill ignorera
7.) kopiera viperdb.ignore till / usr / local / etc /
8.) redigera viperdb.pl att ändra $ notify_email och $ LogLevel
9.) kopiera viperdb.pl till / usr / local / sbin /
10.) körda viperdb.pl -init
11.) kopiera filecheck.sh /etc/cron.hourly/
12.) kopiera filecheck-nomd5.sh / usr / local / sbin /
13.) lägga filecheck-nomd5 till crontab
/ 5 * * * * /usr/local/sbin/viperdb.pl -Check
OBS: Om du vill blanda md5 och icke-md5 kontroller, se till att du har md5 = 0 i konfigurationsfilen.
Vad är nytt i den här versionen: