AntiExploit adalah pertama ON-ACCESS mengeksploitasi-scanner untuk Linux dan FreeBSD. Ini dapat membantu Anda untuk mengidentifikasi penyusup lokal atau pengguna yang ingin membahayakan sistem lain atau dengan alat terkenal.
AntiExploit menggunakan dazuko kernel-modul dan md5 hash (tanda tangan direncanakan) untuk mengidentifikasi file buruk ketika mereka diciptakan atau digunakan oleh listenning ke systemcalls berkas kernel. Jadi Anda dapat langsung berinteraksi dengan file dan fileowner.
AntiExploit telah berhasil diuji dengan konfigurasi berikut:
- FreeBSD 4.10-RC2
- FreeBSD 5.2.1-REL
- Linux 2.6.6 (Debian Woody)
- Linux 2.4.25 (Debian Sarge)
- Linux 2.4.22 (Slackware 9.1)
Memasang
1: Download versi terbaru dari AntiExploit
2: Ekstrak tarball
3: Membangun dan menginstal dazuko (baca README untuk petunjuk lebih lanjut)
4: ./configure [opsi]
5: membuat
6: Mengedit etc / aexpl.conf sesuai dengan kebutuhan Anda
7: make install (menggunakan GNU membuat FreeBSD)
8: Perbarui mengeksploitasi-database Anda (aexpl u "jalan menuju aexpl.conf")
9: Mulai Aexpl dengan aexpl -c "jalan ke aexpl.conf" dan memeriksa file log
Komentar tidak ditemukan