- A+
Falcon是方研矩行安全团队开发的一款基于inotify-tools 的Web服务器文件监控平台,能够实时监控Web目录文件变化,判断文件内容是否包含恶意代码,自动隔离常见Webshell。同时支持自定义监控关键字,最重要是完全开源,产品主页地址:http://www.secrule.com/falcon/index.html
如何安装并且开始监控:
第一步,解压并检查程序编译环境
tar -zxvf falcon.tar.gz
cd Release/
./check.sh
看到以下信息证明程序编译环境准备就绪
Found inotify success!
Found mysql-dev environment success!
第二步,安装Falcon控制中心
vim ./falconconsole/public/config.inc.php
修改配置文件中的数据库连接信息,如果控制中心与监控程序没有安装在同一台主机,请确保被监控主机能够有权访问到控制中心所在主机的Mysql数据库
运行install.php安装控制中心
第三步,修改监控程序配置文件并编译
这里主要设置数据库连接相关信息,需要监控的Web目录以”/”结尾
vim src/conf/global.conf
make
第四步,后台运行监控程序
nohup ./falcon start >falcon.log 2>&1 &
ps aux|grep “falcon”
root 2981 0.2 0.3 9352 1848 pts/0 S 04:46 0:00 ./falcon start
程序将在当前运行目录下生成日志文件falcon.log
可通过访问控制中心查看监控详情(e.g. http://127.0.0.1/falconconsole/index.php)
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
