AntiExploit is die eerste keer op toegang ontgin-skandeerder vir Linux en FreeBSD. Dit kan jou help om plaaslike indringers of gebruikers wat wil om jou of ander stelsels met bekende tools benadeel identifiseer.
AntiExploit gebruik die dazuko kern-module en MD5 hashes (handtekeninge geskaaf) slegte lêers te identifiseer wanneer hulle geskep of gebruik word deur listenning die kern lêer systemcalls. So kan jy dadelik interaksie met die lêer en fileowner.
AntiExploit is suksesvol getoets met die volgende konfigurasies:
- FreeBSD 4,10-RC2
- FreeBSD 5.2.1-REL
- Linux 2.6.6 (Debian Woody)
- Linux 2.4.25 (Debian Sarge)
- Linux 2.4.22 (Slackware 9.1)
Installeer
1: Kry die nuutste weergawe van AntiExploit
2: Pak die tarball
3: Bou en installeer dazuko (lees die README vir verdere instruksies)
4: Configure [opsies]
5: maak
6: Edit etc / aexpl.conf om jou behoeftes te pas
7: maak installeer (gebruik GNU maak op FreeBSD)
8: Werk jou uitbuit-databasis (aexpl -U "pad na aexpl.conf")
9: Begin Aexpl met aexpl c "pad na aexpl.conf" en gaan die log lêer
Kommentaar nie gevind