AntiExploit er den første ON-ADGANG udnytte-scanner til Linux og FreeBSD. Det kan hjælpe dig til at identificere lokale ubudne gæster eller brugere, der ønsker at skade dine eller andre systemer med velkendte værktøjer.
AntiExploit bruger dazuko kernel-modul og MD5 hashes (signaturer høvlet) for at identificere dårlige filer, når de oprettes eller anvendes ved listenning til kernel fil systemcalls. Så du kan med det samme interagere med filen og fileowner.
AntiExploit er med succes blevet testet med følgende konfigurationer:
- FreeBSD 4.10-RC2
- FreeBSD 5.2.1-REL
- Linux 2.6.6 (Debian Woody)
- Linux 2.4.25 (Debian Sarge)
- Linux 2.4.22 (Slackware 9.1)
Installer
1: Hent den nyeste version af AntiExploit
2: Uddrag af tarball
3: Byg og installer dazuko (læse README for yderligere instruktioner)
4: ./configure [options]
5: gøre
6: Rediger etc / aexpl.conf passer til dine behov
7: make install (brug GNU gøre på FreeBSD)
8: Opdater din udnytte-database (aexpl -u "sti til aexpl.conf")
9: Start Aexpl med aexpl -c "sti til aexpl.conf" og tjek logfilen
Kommentarer ikke fundet