AntiExploit

AntiExploit 리눅스와 FreeBSD에 대한 첫 번째 온 액세스 악용 스캐너입니다. 그것은 당신이 잘 알려진 도구를 사용하여 다른 시스템을 손상 할 지역 침입자 또는 사용자를 식별하는 데 도움이 될 수 있습니다.
AntiExploit는 만들거나 커널 파일 systemcalls에 listenning 사용하는 경우 나쁜 파일을 식별 (서명이 계획이었습니다됩니다) dazuko 커널 모듈과 MD5 해시를 사용합니다. 그래서 당신은 즉시 파일과 fileowner와 상호 작용할 수 있습니다.
AntiExploit 성공적으로 다음과 같은 구성으로 테스트되었습니다 :
- FreeBSD의 4.10-RC2
- FreeBSD의 5.2.1-REL
- 리눅스 2.6.6 (데비안 우디)
- 리눅스 2.4.25 (데비안 경사 님)
- 리눅스 2.4.22 (슬랙웨어 9.1)
설치
1 : AntiExploit의 최신 버전을 다운로드
2 : 타르볼의 압축을 풉니 다
3 : 구축 및 dazuko (자세한 설명은 README를 읽어)를 설치
4 : ./configure를 [옵션]
5 : 확인
6 : 편집 등 / aexpl.conf 사용자의 요구에 맞게
7 : 설치 확인 (GNU는 FreeBSD의에 만들어 사용)
8 : 당신의 공격 데이터베이스를 업데이트 (aexpl -u "경로 aexpl.conf합니다")
9 : "aexpl.conf 경로"및 로그 파일을 확인 aexpl -c와 Aexpl를 시작