• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Какую установить утилиту в арче, что бы срабатывали файлы маячки при доступе к ним в логах

E

eiruNg6L

Member
02.10.2019
14
0
BIT
0
Типо ловушка для хакера, на случай если кто залезет в систему, какой софт есть для этого ?
 
Сортировать по дате Сортировать по голосам
rkhunter
chrootkit
loonar - лично не использую, ничего сказать не могу

Делают слепок системы и при изменении любой части OS шлют репорт.
После изменений надо перезапускать скан, для измениния слепка системы.
 
За 0 Против
eiruNg6L сказал(а):
Думал это просто сканеры руткитов системы, буду знать
Нажмите, чтобы раскрыть...
Посмотри описание повнимательнее, они умеют делать слепок системы и при изминении любого файла или устаноки пакета отправят репорт на почту или в другое место.
 
За 0 Против
Vertigo сказал(а):
Snort . Самое то.Только настроить не забудьте.
Нажмите, чтобы раскрыть...
Cовсем не туда.
Snort — свободная сетевая
Ссылка скрыта от гостей
(IPS) и
Ссылка скрыта от гостей
(
Ссылка скрыта от гостей
) с
Ссылка скрыта от гостей
, способная выполнять регистрацию пакетов и в
Ссылка скрыта от гостей
осуществлять
Ссылка скрыта от гостей
в
Ссылка скрыта от гостей
-сетях.
 
За 0 Против
Vertigo сказал(а):
Тогда я не совсем понял что требуется и при каких условиях.
honypot может в таком случае.
Нажмите, чтобы раскрыть...
Он хочет, что-бы при изменения файлов в системе, без его ведома, ему слались репорты.
rkhunter --propupd
И при изменении, чего либо, он будет слать репорт на почту или куда-то.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ