zoukankan      html  css  js  c++  java
  • Linux AIDE(文件完整性检测)

    一、AIDE的概念

    AIDE:Advanced Intrusion Detection Environment,是一款入侵检测工具,主要用途是检查文档的完整性。AIDE在本地构造了一个基准的数据库,一旦操作系统被入侵,可以通过对比基准数据库而获取文件变更记录,使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性,包括:权限(permission)、索引节点序号(inode number)、所属用户(user)、所属用户组(group)、文档大小、最后修改时间(mtime)、创建时间(ctime)、最后访问时间(atime)、增加的大小连同连接数。AIDE还能够使用下列算法:sha1、md5、rmd160、tiger,以密文形式建立每个文档的校验码或散列号。

    二、AIDE使用

    1.安装aide yum install aide -y

    2.配置文件所在路径:/etc/aide.conf

    3.对AIDE的配置文件进行检测:aide -D

      

    4.创建一个文件test1.txt 

    5.根据aide.conf的配置进行初始化数据库   aide -c /etc/aide.conf -i

      

    6.将新的初始化的数据库进行重命名

      cd /var/lib/aide/

      cp aide.db.new.gz   aide.db.gz

      

    7.修改刚才创建的文件 

    8.运行aide –check 对整个磁盘进行检查  aide --check  或者aide -C

     

    9.效果如下,可以看到文件修改被检测出来

      

     10.如果文件修改,对AIDE数据库进行更新

      aide   --update 或 aide  -u

  • 相关阅读:
    oracle体系结构
    Oracle表连接(转)
    Oracle的RBO和CBO
    Linux下安装Tomcat服务器和部署Web应用
    动态创建selectjs 操作select和option
    JS中如何获取<Select>中value和text的值
    原生JavaScript事件详解
    动态添加select的option
    js 动态加载事件的几种方法总结
    js实现select动态添加option
  • 原文地址:https://www.cnblogs.com/yuzly/p/10582034.html
Copyright © 2011-2022 走看看