Комментарии 9
Спасибо за статью! Я очень рад, что моя программа используется и приносит пользу! :)
Да, программа заслуживает внимания, но как таковой документации к ней нет. Только несколько статей на гитхабе и руководство к использованию в стиле «скачал и запустил». Это первое время меня настораживало. Поэтому решил скомпоновать все одной статьей.
Для получения общей информации по программе одним взглядом, так сказать.
Для получения общей информации по программе одним взглядом, так сказать.
Не могу запустить
Ubuntu 14.04.2 LTS
# perl linux_network_activity_tracker.pl
Can't exec "/usr/sbin/vzlist": No such file or directory at Antidoto.pm line 507.
Ubuntu 14.04.2 LTS
Для массового vds хостинга на openvz есть nodewatch ( vpsantiabuse.com/ ).
Честно говоря, там самый минимум(в основном блокировка уже последствий взлома), но уже решает кучу проблем, работает стабильно, ложных срабытываний некоторое количество есть, но минимум.
Я на всякий случай ставлю даже если на железке всего пара подконтрольных мне виртуалок.
Честно говоря, там самый минимум(в основном блокировка уже последствий взлома), но уже решает кучу проблем, работает стабильно, ложных срабытываний некоторое количество есть, но минимум.
Я на всякий случай ставлю даже если на железке всего пара подконтрольных мне виртуалок.
Не совсем понял. После запуска скрипт выдал полный отчёт или остановился на первом предупреждении? Сам предупреждение выглядит ошибочным.
root@home:~/antidoto# perl Antidoto.pl
We got warning about process from CT: 319: 'Executable file for this process was removed, it's looks like malware'
pid: 500 name: dbus-daemon ppid: 1 uid: 107 gid: 112 CT: 319
exe path: (deleted)/usr/bin/dbus-daemon
cwd: /
cmdline: /usr/bin/dbus-daemon --system
root@home:~/antidoto# ls -la /usr/bin/dbus-daemon
-rwxr-xr-x 1 root root 409424 Feb 9 16:37 /usr/bin/dbus-daemon
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Установка, настройка и использование сканера безопасности Antidoto