iWatch 0.0.9

8.5/10 (69 أصوات )

الترجمة الالية للوصف
هناك عدد من الادوات الممتازه فحص سلامه نظام ملفات اساسيه ، وهي جزء من منظومه الامن. هذه الادوات تسمح لنا فيه كشفه عن التلاعب في تقرير النظام وان النظام والبرنامج. الا ان البرنامج لن تعرف به التغيير او التدخل في ان هذا النظام حتي واداه المسح ونظام ملفات اخري ، ربما في الساعات القليله اللاحقه او في اليوم التالي ، ويعتمد علي جدول متي وكيف تكون ومع هذا نظام ملفات سلامه الفحص. ومن المهم جدا ان نعرف عن التدخل في اسرع وقت ممكن. ويمكن تجنب حدوث اضرار كبيره اذا يمكنك الرد حق الراحه ، وبعد ساعات لا. والراهن ان سلامه نظام ملفات محقق ، او تعثر المذكره سامهاين لا تملك فونكتيوناليتي تنبيه مدير النظام فورا بعد نزاهه نظام ملفات ينهار. وهذا هو السبب يواتش متقدمه ، وتسعي الي سد هذه الفجوه. يواتش مراقبه نزاهه نظام ملفات في وقت حقيقي ولن تءدي فورا الي ارسال مدير النظام عند حدوث اي تغييرات في نظام ملفات المرصوده. يواتش يكتب في بيرل وعلي اساس ينوتيفي ، ملف الاخطار تغيير النظام ، جوهر السمات التي تسمح التطبيقات الطلب الي رصد مجموعه من الملفات علي قاءمه الاحداث. ينوتيفي قد عرض لاول مره في النسخه 2.6.13 9.0 شيءا. باستخدام يواتش : يواتش بسيط جدا ، اعتقد ان استخدام تريدون تغيير في الساعه) الي نظام ملفات لكم فقط ، مع ان الحاجه الي لوحه المفاتيح وفي يواتش دولار) الي يواتش ولن اقول لكم ما اذا تغييرات في هذا الدليل. واذا اردت ان تكون شاعر في الالكتروني : يواتش - 000 م [email protected]) الي في هذه الحاله ، سيكون علي الاداره والاشعار الالكتروني (ربما يمكنك ان استخدام الانترنت 4.0 الاعتبار ، حتي تكونوا اذ فورا اي وقت). واذا اردتم ان الاختلاف رصد ادله كثيره يمكنك استخدام اي شكل ملف. هذا الملف هو تشكيل ملف لغه سهله مع مفهوم الهيكل. ما الجديد في هذا الاصدار : ? اضافه الخيار - او مرشح = ريغيكس سلسله . وسوف يقدم الا ان الاحداث في الملف / دليل اسم المرشح سلسله المباراه.



  • مرات التنزيل: 24616
  • متطلبات التشغيل:
  • الحجم: 0
  • الترخيص:
  • الاصدار : 0
  • اضيف في: 0000-00-00 00:00:00
  • اخر تحديث: 23/06/2006
  • الموقع علي الانترنت:



استخدام البرامج التي تم تنزيلها من موقعنا يجب أن يكون وفقاً للقوانين في بلدك.لا نوصي باستخدام برامج تنتهك القوانين في بلدك.،اذا كنت تري ان هذا المحتوي لا يتوافق مع حقوق الملكية الفكرية برجاء ابلاغنا بالضغط هنا



Description

There are a number of excellent tools to check filesystem integrity, they are essential part of your system security. These tools allow us to detect unwanted manipulation on our system and report it to the system administrator. However, the administrator will not know about the unauthorized change or the intrusion in to the system until this tool scan the filesystem again, maybe in next few hours or in the next day, it depends on the schedule when and how often we run this filesystem integrity checker.

It is very important to know about the intrusion as soon as possible. It can avoid a big damage if you can react right after the break, not hours later. Unfortunately the current filesystem integrity checker like tripwire, AIDE or samhain don't have the funktionality to alert the system administrator immediately after filesystem's integrity is broken . And this is the reason why iWatch is developed, it tries to fill this gap. iWatch monitor the filesystem's integrity in realtime and will send alarm immediately to the system administrator when there is any changes in the monitored filesystem.

iWatch is written in Perl and based on inotify, a file change notification system, a kernel features that allows applications to request the monitoring of a set of files against a list of events. Inotify was introduced the first time in the Linux kernel version 2.6.13.

Using iWatch:

iWatch is very simple to use, suppose you want to watch the change in /etc filesystem, you just need to run it in the console

$ iwatch /etc

and iwatch will tell you if something changes in this directory. And if you want to be notified per email:

$ iwatch -m [email protected] /etc

In this case, the admin will get email notification (maybe you can use your sms gateway account, so you will be alarmed immediately anytime and anywhere).

And if you want to monitor many difference directories you can use a configuration file. This configuration file is an xml file with an easy understandable structure.

What's New in This Release:
· Add option -t or filter="regex string". It will report only events if the file/directory name match the filter string.
Moshax.com only provide legal software, please help us keeping pur site legal, if you think this page is violating copyrights please let us know by clicking here Here





التعليقات علي iWatch 0.0.9
اضافة تعليق

تعليقات الفيسبوك

تعليقات الموقع