Falcon是一款基于inotify-tools 開發的Web伺服器檔案監控平台能夠實時監控Web目錄檔案變化(新增,修改,删除),判斷檔案内容是否包含惡意代碼,自動隔離常見Webshell,保證Web目錄檔案安全。
下載下傳位址:https://github.com/secrule/falcon
官方的安裝配置過程如下
如何安裝并且開始監控:
第一步,解壓并檢查程式編譯環境
tar -zxvf falcon.tar.gz
cd Release/
./check.sh ##這裡需要注意了,有可能需要的支援檔案沒有安裝而報錯,報錯具體的解決方案見本後後半部分。
看到以下資訊證明程式編譯環境準備就緒
Found inotify success!
Found inotifytools success!
Found mysql-dev environment success!
第二步,安裝Falcon控制中心
vi ./falconconsole/public/config.inc.php
修改配置檔案中的資料庫連接配接資訊,如果控制中心與監控程式沒有安裝在同一台主機,請確定被監控主機能夠有權通路到控制中心所在主機的Mysql資料庫
運作install.php安裝控制中心
第三步,修改監控程式配置檔案并編譯
這裡主要設定資料庫連接配接相關資訊,需要監控的Web目錄以"/"結尾
vim src/conf/global.conf
這裡注意,需要進入下載下傳包的Realease檔案夾進行編譯
make
成功的話會生成falcon檔案
第四步,背景運作監控程式
nohup ./falcon start >falcon.log
2>&1 &
ps aux|grep "falcon"
下面主要說下安裝過程中遇到的問題及解決方案
一."/usr/bin/ld: cannot find -lmysqlclient"
沒有安裝mysql用戶端或者是沒有找到相應的檔案,這樣的錯誤一般發生在x64系統上解決方法:
1,安裝mysql用戶端
yum -y install mysql-devel
2.設定軟連接配接
備份/usr/lib/mysql
mv /usr/lib/mysql /usr/lib/mysql.bak
設定軟連接配接
ln -s /usr/lib64/mysql/
/usr/lib/mysql
二.cannot find -liconv collect2: ld returned 1 exit status
未安裝iconv,需要手動安裝
解決方法:
包的下載下傳頁面http://www.gnu.org/software/libiconv/
# wget
http://ftp.gnu.org/pub/gnu/libiconv/libiconv-1.14.tar.gz# tar -zxvf libiconv-1.14.tar.gz
# cd libiconv-1.14.1
# ./configure
#make
#make install
安裝完成後,如還報錯需設定軟連接配接
ln -s /usr/local/lib/libiconv.so.2
/usr/lib64/libiconv.so.2
三."./falcon: error while loading shared libraries:
libinotifytools.so.0: cannot open shared object file: No such file or
directory"
未找到libinotifytools.so.0
解決方案:
ln -s
/usr/local/lib/libinotifytools.so.0 /usr/lib64/libinotifytools.so.0