快捷搜索:  网络  渗透  后门  CVE  扫描  木马  黑客  as

Web服务器文件监控平台-Falcon

Falcon是方研矩行安全团队开发的一款基于inotify-tools 的Web服务器文件监控平台,能够实时监控Web目录文件变化,判断文件内容是否包含恶意代码,自动隔离常见Webshell。同时支持自定义监控关键字,最重要是完全开源,产品主页地址:http://www.secrule.com/falcon/index.html

Web服务器文件监控平台-Falcon

如何安装并且开始监控:

第一步,解压并检查程序编译环境

tar -zxvf falcon.tar.gz
cd Release/
./check.sh
看到以下信息证明程序编译环境准备就绪
Found inotify success!
Found mysql-dev environment success!
第二步,安装Falcon控制中心

vim ./falconconsole/public/config.inc.php
修改配置文件中的数据库连接信息,如果控制中心与监控程序没有安装在同一台主机,请确保被监控主机能够有权访问到控制中心所在主机的Mysql数据库
运行install.php安装控制中心
第三步,修改监控程序配置文件并编译

这里主要设置数据库连接相关信息,需要监控的Web目录以”/”结尾
vim src/conf/global.conf
make
第四步,无线黑客,后台运行监控程序

nohup ./falcon start >falcon.log 2>&1 &
ps aux|grep “falcon”
root 2981 0.2 0.3 9352 1848 pts/0 S 04:46 0:00 ./falcon start

程序将在当前运行目录下生成日志文件falcon.log
可通过访问控制中心查看监控详情(e.g. http://127.0.0.1/falconconsole/index.php)

下载地址

您可能还会对下面的文章感兴趣: