Датa: [9-05-2024]
Автор: ShadowX
Подържа се от: ShadowX

malmon е малко проектче, за защита на хостинг сървъри (и не само).
Написан е изцяло на python, използва inotify и python-ския модул pyinotify (http://pyinotify.sourceforge.net/).

malmon - Следи в реално време създаването/модифицирането на файлове в дадена папка (за момента само една) и реагира при промяна, създаване на нов файл. Първо се проверява размера на файла, (в конфигурацията се казва максималния размер на файлове които да бъдат проверени) , след което ако размера е по-малак от максималния позволен, се взима md5 сумата на файла и се сравнява с md5 сумите на познати 'злонамерени' софтуерчета (exploits/backdoors и т.н).
След това (ако md5 сумата не е намерена ) продължаваме с hex signarute проверки, като отново проверяваме във файл със познати 'зли' hex signarutes.

Нови дефиниции се дърпат всеки път като програмата е стартирана.


! md5 сумите и hex signarutes се взимат от http://www.rfxn.com/ !
Идеите за начина на работа са силно взаимствани от този проект (LMD).
В следващите версии мисля да добавя MIME type проверки , както и проверки тип - спам филтър , който да могат да предупреждават за съмнителни файлове.

Промени: Initial release

сваляне: http://malmon.sourceforge.net/
официална страница: http://malmon.sourceforge.net/

Лиценз: GPL