频道栏目
首页 > 安全 > 工具软件 > 正文

轻量级入侵检测系统(IDS)-Log4Trail

2012-09-14 11:04:15      个评论       作者:阿德马
收藏   我要投稿

Log4Trail是一款轻量级的入侵检测系统,它可以用来监视用户的文件、文件夹、配置、脚本、备份,以及系统管理员和用户的目录等。它适用于windows、Linux、FreeBSD、Mac os等.

Log4Trail有非常友好的图形界面,可以帮助初学者,以及初级系统管理员和用户等,可以用来监视他们的文件和文件夹。一旦有人运行一些应用程序,它都会弹窗提示窗口,还会记录应用程序修改,并发送到配置好的邮箱中。

Log4Trail的安装:

下载地址:http://www.pir8geek.com/wp-content/uploads/2012/07/Log4Trail.tar.gz

#tar -zxvf  Log4Trail.tar.gz

#cd Log4Trail

运行Log4Trail命令如下:

#java -jar Log4Trail.jar

入侵检测系统Log4Trail

接下来通过点击"File"-"File Manager"来设置要监视的文件或者文件目录。也可以直接用ctrl+shift+a调出设置的界面.

入侵检测系统Log4Trail

注意只有当要监视的是一个目录的时候会出现如上的对话框,要设置目录的递归类型,点击"Yes"开始选择设置目录递归类型.有以下两种递归类型:

Force recursion in subdirectories(强制递归子目录),如果想检测当前目录和子目录中的文件内容,可以选择这一项。

Only recurse contents(仅递归内容),如果你只想监视当前目录下的文件的内容,选择这项就可以。

本文中选择 “仅递归内容”。

入侵检测系统Log4Trail

应用程序重启完毕之后就可以开始监视设置好的监视点了,为了确认设置生效,可以做为一个入侵检测系统,做以下测试:

先在自己的LAMP服务器上放一个php webshell,然后在其它电脑上访问这个后门,修改/var/www/目录下的bot.txt文件.然后就能在系统托盘到看到Log4Trail有下图中的提示:

入侵检测系统Log4Trail

邮件中能看到有什么文件被编辑或者被修改.

如果有黑客修改了你网站的首页,同样会看到如下的提示和邮件通知。

入侵检测系统Log4Trail

Log4Trail的监控和扫描模式可以设置为High(高), Normal (Default Mode)(标准,默认模式), Low(低), 或者Paused(暂停).同时应用程序有一个启动或者停止的互动模式。应用程序启动的时候会自动配置监控和扫描模式,配置好文件管理器监视点之后不需要另外配置监控和扫描模式。

 

原文链接:http://resources.infosecinstitute.com/using-log4trail/

阿德马 翻译自国外网站,请尊重劳动成果,转载注明出处,谢谢。

翻译的不准确之处,欢迎留言指正.

上一篇:windows xp下安装nessus的问题笔记
下一篇:Metasploit自动攻击和选择模块攻击
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站