Static Intrusion Detection (sid)

Alistair G. Crooks napisał nowe narzędzie dedykowane dla administratorów maszyn. Pozwala ono na monitorowanie stanu wybranych plików w systemie plików i porównywanie ich zgodnie z zadanymi regułami z zapisanym wzorcem. Wśród reguł mozemy sprawdzać m.in. atime, ctime, crc32c, flagi, grupę, rozmiar itp. Reguły mogą być stosowane na pojedyńczych plikach lub całych katalogach, np. /etc.

Skomentuj

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *