AntiExploit является первым по доступу эксплойтов для Linux сканер и FreeBSD. Это может помочь вам определить местные злоумышленников или пользователей, которые хотят, чтобы повредить ваши или других систем с известными инструментами.
AntiExploit использует Dazuko ядра-модуль и хэшей MD5 (подписи планируется), чтобы определить плохие файлы при их создании или использоваться listenning в файл ядра systemcalls. Таким образом, вы можете сразу же взаимодействовать с файлами и FileOwner.
AntiExploit была успешно протестирована со следующими конфигурациями:
- FreeBSD 4.10-RC2
- FreeBSD 5.2.1-REL
- Linux 2.6.6 (Debian Woody)
- Linux 2.4.25 (Debian Sarge)
- Linux 2.4.22 (Slackware 9.1)
Устанавливать
1: Загрузите последнюю версию AntiExploit
2: Распакуйте архив
3: Соберите и установите Dazuko (читать ридми для получения дальнейших инструкций)
4: ./configure [опции]
5: сделать
6: Изменить т.д. / aexpl.conf, чтобы соответствовать вашим потребностям
7: сделать установку (используйте GNU Make на FreeBSD)
8: Обновление базы данных эксплойтов (aexpl -u "путь к aexpl.conf")
9: Начало Aexpl с aexpl -c "путь к aexpl.conf" и проверьте файл журнала
Комментарии не найдены