Mientras se está ejecutando, monitoriza la actividad de todos los procesos locales y almacena la actividad de aquellos lanzados como root: si un proceso es creado con UID o GID cero, es decir como root, Ninja logeará toda la información necesaria sobre el proceso. Opcionalmente, Ninja matará aquellos procesos que fueron creados por usuarios no autorizados.
Version 0.1.3 (03-12-2009)
• general: bumped version to 0.1.3
• log.c do va_start() before writing to logfile to fix segfault on x86_64 platforms. (Reported by Francois Marier & William Vera)
Es posible especificar un grupo "magic" para que sus miembros puedan lanzar un ejecutable con setuid/setgid de root.
Además, se pueden especificar binarios individuales en listas blancas.
Ninja requiere un fichero de configuración para correr, este no es otro que “default.conf” y podemos encontrar un ejemplo del mismo en el directorio “examples/config/” con todas las opciones disponibles especificadas en detalle.
• Leer How to Ninja
• Más información: aquí
Comentarios
Publicar un comentario