AntiExploit เป็นครั้งแรกในการเข้าถึงการใช้ประโยชน์จากสแกนเนอร์สำหรับ Linux และ FreeBSD มันสามารถช่วยให้คุณสามารถระบุผู้บุกรุกท้องถิ่นหรือผู้ใช้ที่ต้องการจะเป็นอันตรายต่อคุณหรือระบบอื่น ๆ ด้วยเครื่องมือที่รู้จักกันดี
AntiExploit ใช้เคอร์เนลโมดูล dazuko md5 และแฮช (ลายเซ็นที่มีการวางแผน) เพื่อระบุไฟล์ที่ไม่ดีเมื่อพวกเขาถูกสร้างขึ้นหรือใช้โดยการฟังไฟล์เคอร์เนล systemcalls ดังนั้นทันทีที่คุณสามารถโต้ตอบกับไฟล์และ fileowner
AntiExploit ได้รับการทดสอบประสบความสำเร็จกับการกำหนดค่าต่อไปนี้:
- FreeBSD 4.10-RC2
- FreeBSD 5.2.1-REL
- ลินุกซ์ 2.6.6 (เดวู้ดดี้)
- ลินุกซ์ 2.4.25 (เดหลี)
- ลินุกซ์ 2.4.22 (Slackware 9.1)
ติดตั้ง
1: ดาวน์โหลดรุ่นล่าสุดของ AntiExploit
2: สารสกัดจาก tarball
3: สร้างและติดตั้ง dazuko (อ่าน README สำหรับคำแนะนำเพิ่มเติม)
4: ./configure [ตัวเลือก]
5: ทำ
6: แก้ไข etc / aexpl.conf เพื่อให้พอดีกับความต้องการของคุณ
7: ให้ติดตั้ง (ใช้ GNU ทำให้บน FreeBSD)
8: การปรับปรุงการใช้ประโยชน์จากฐานข้อมูลของคุณ (aexpl -u "เส้นทางไปยัง aexpl.conf")
9: เริ่ม Aexpl กับ aexpl -c "เส้นทางไปยัง aexpl.conf" และตรวจสอบแฟ้มบันทึก
ความคิดเห็นที่ไม่พบ