ViperDB

ViperDB es un comprobador de archivo algo similar a Tripwire, pero basados ​​en diferentes supuestos. Sólo se informa si se encuentra un cambio y por lo tanto se puede ejecutar cada par de minutos.
ViperDB no utiliza un lujo todo-en-uno base de datos para llevar un registro en su lugar, he optado por mantenerlo rápido y por lo tanto, decidí ir con una base de datos de texto plano que se almacena en cada directorio "visto". Mediante el uso de esto no hay verdadero punto de ataque para un atacante para enfocar su atención en. Esto, junto con la disputa de ViperDB cada 5 minutos (a través de trabajo de la raíz cron) disminuye que likelyhood que un atacante será capaz de modificar su sistema de archivos "visto", mientras ViperDB está monitoreando su syste
Para instalar siga estos pasos:
1.) descargar la última versión de ViperDB
2.) Archivo de descomprimir
3.) entrar en el directorio distro
4.) editar viperdb.conf incluir y directorios que desea monitorear
5.) copiar viperdb.conf a / usr / local / etc /
6.) editar viperdb.ignore para incluir todos los archivos que desea ignorar
7.) copiar viperdb.ignore a / usr / local / etc /
8.) editar viperdb.pl para cambiar $ notify_email y $ loglevel
9.) copiar viperdb.pl a / usr / local / sbin /
10.) ejecutar viperdb.pl -init
11.) copiar /etc/cron.hourly filecheck.sh
12.) copiar filecheck-nomd5.sh / usr / local / sbin /
13.) Todo incluído, agregar-nomd5 a tu crontab
/ 5 * * * * /usr/local/sbin/viperdb.pl -check
NOTA: Si usted quiere mezclar md5 y controles no md5, asegúrese de que tiene md5 = 0 en el archivo de configuración.
¿Qué hay de nuevo en esta versión: