Data: [20-05-2024]
Avtor: ShadowX
Podurzha se ot: ShadowX

malmon e malko proektche, za zashtita na hosting survuri (i ne samo).
Napisan e iztsialo na python, izpolzva inotify i python-skiia modul pyinotify (http://pyinotify.sourceforge.net/).

malmon - Sledi v realno vreme suzdavaneto/modifitsiraneto na failove v dadena papka (za momenta samo edna) i reagira pri promiana, suzdavane na nov fail. Purvo se proveriava razmera na faila, (v konfiguratsiiata se kazva maksimalniia razmer na failove koito da budat provereni) , sled koeto ako razmera e po-malak ot maksimalniia pozvolen, se vzima md5 sumata na faila i se sravniava s md5 sumite na poznati 'zlonamereni' softuercheta (exploits/backdoors i t.n).
Sled tova (ako md5 sumata ne e namerena ) produlzhavame s hex signarute proverki, kato otnovo proveriavame vuv fail sus poznati 'zli' hex signarutes.

Novi definitsii se durpat vseki put kato programata e startirana.


! md5 sumite i hex signarutes se vzimat ot http://www.rfxn.com/ !
Ideite za nachina na rabota sa silno vzaimstvani ot tozi proekt (LMD).
V sledvashtite versii mislia da dobavia MIME type proverki , kakto i proverki tip - spam filtur , koito da mogat da preduprezhdavat za sumnitelni failove.

Promeni: Initial release

svaliane: http://malmon.sourceforge.net/
ofitsialna stranitsa: http://malmon.sourceforge.net/

Litsenz: GPL