Датa: [18-04-2024]
Автор: shadowx
Подържа се от: shadowx

malmon е малко проектче, за защита на хостинг сървъри (и не само).
Написан е изцяло на python, използва inotify и python-ския модул pyinotify (http://pyinotify.sourceforge.net/).

malmon - Следи в реално време създаването/модифицирането на файлове в дадена папка (за момента само една) и реагира при промяна, създаване на нов файл. Първо се проверява размера на файла, (в конфигурацията се казва максималния размер на файлове които да бъдат проверени) , след което ако размера е по-малак от максималния позволен, се взима md5 сумата на файла и се сравнява с md5 сумите на познати 'злонамерени' софтуерчета (exploits/backdoors и т.н).
След това (ако md5 сумата не е намерена ) продължаваме с hex signarute проверки, като отново проверяваме във файл със познати 'зли' hex signarutes.

Промени: huge speed optimization, auto-update, scan option

сваляне: http://sourceforge.net/projects/malmon
официална страница: http://sourceforge.net/projects/malmon

Лиценз: AFPL