AIDE:文件的完整性功能校验工具

最新推荐文章于 2021-05-13 15:38:34 发布
最新推荐文章于 2021-05-13 15:38:34 发布
阅读量830 收藏
点赞数
分类专栏: 基础作业 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FlamencaH/article/details/106505713
版权

AIDE:文件的完整性功能校验工具

在这里插入图片描述

黑客可能会通过修改ps命令,来替换管理员通常使用的ps -aux命令,使管理员无法查到正在运行的木马程序,或者黑客替换掉crontab程序等等,由此可见检查系统的完整性很重要,目前市面上有两款检查文件完整性程序:Tripwire和AIDE,前者是一款商业软件,后者是一款免费软件。

安装AIDE工具:

yum install aide

# 通过光盘安装
[root@localhost yum.repos.d]#mount /dev/sr0 /mnt
mount: /dev/sr0 is write-protected, mounting read-only
查看AIDE的说明:
[root@localhost yum.repos.d]#rpm -qi aide
Name        : aide
Version     : 0.15.1
Release     : 13.el7
Architecture: x86_64
Install Date: Fri 22 May 2020 04:41:04 PM CST
Group       : Applications/System
Size        : 318333
License     : GPLv2+
Signature   : RSA/SHA256, Thu 10 Aug 2017 10:56:17 PM CST, Key ID 24c6a8a7f4a80eb5
Source RPM  : aide-0.15.1-13.el7.src.rpm
Build Date  : Thu 03 Aug 2017 01:00:53 PM CST
Build Host  : c1bm.rdu2.centos.org
Relocations : (not relocatable)
Packager    : CentOS BuildSystem <http://bugs.centos.org>
Vendor      : CentOS
URL         : http://sourceforge.net/projects/aide
Summary     : Intrusion detection environment
Description :
AIDE (Advanced Intrusion Detection Environment) is a file integrity
checker and intrusion detection program.
查看AIDE文件内容:
[root@localhost yum.repos.d]#rpm -ql aide
/etc/aide.conf
# 配置文件:选择让AIDE监测哪些内容
/etc/logrotate.d/aide
/usr/sbin/aide
/usr/share/doc/aide-0.15.1
/usr/share/doc/aide-0.15.1/AUTHORS
/usr/share/doc/aide-0.15.1/COPYING
/usr/share/doc/aide-0.15.1/ChangeLog
/usr/share/doc/aide-0.15.1/NEWS
/usr/share/doc/aide-0.15.1/README
/usr/share/doc/aide-0.15.1/README.quickstart
/usr/share/doc/aide-0.15.1/contrib
/usr/share/doc/aide-0.15.1/contrib/aide-attributes.sh
/usr/share/doc/aide-0.15.1/contrib/bzip2.sh
/usr/share/doc/aide-0.15.1/contrib/gpg2_check.sh
/usr/share/doc/aide-0.15.1/contrib/gpg2_update.sh
/usr/share/doc/aide-0.15.1/contrib/gpg_check.sh
/usr/share/doc/aide-0.15.1/contrib/gpg_update.sh
/usr/share/doc/aide-0.15.1/contrib/sshaide.sh
/usr/share/doc/aide-0.15.1/manual.html
/usr/share/man/man1/aide.
最低0.47元/天 解锁文章
FlamencaH
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用AIDE检查完整性
allway2的博客
07-05 1184
Advanced Intrusion Detection Environment(AIDE)是一种实用程序,可在系统上创建文件数据库,然后使用该数据库来确保文件完整性并检测系统入侵。 1。安装AIDE 要安装助手包,请输入以下命令root: ~]#yum install aide 要生成初始数据库,请输入以下命令root: ~]#aide --init AIDE, version 0.15.1 ### AIDE database at /var/lib/a...
使用AIDE文件完整性检测
weixin_34194551的博客
05-27 377
目录: 一.准备 二.安装 三.配置 四.启动 五.使用 六.更多 AIDE,英文(AdvancedIntrusionDetectionEnvironment)直译为 高级***检测环境,是一个文件完整性检测工具,一种类型的*** 检测程序. 一旦一台计算机系统被***,所有的信息都将暴露在***者的视野中. 如...
AIDE原理(文件完整性校验
weixin_40191420的博客
02-18 716
准备 AIDE:Advanced Intrusion Detection Environment,是一款入侵检测工具,主要用途是检查文件完整性AIDE在本地构造了一个基准的数据库,一旦操作系统被入侵,可以通过对比基准数据库而获取文件变更记录,使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性,包括:权限(permission)、索引节点序号(inode number)、所属用户(user)、所属用户组(group)、文档大小、最后修改时间(mtime)、创建时间(ctime)、最
Linux AIDE(文件完整性检测)
WY92139010的博客
03-23 258
一、AIDE的概念 AIDE:Advanced Intrusion Detection Environment,是一款入侵检测工具,主要用途是检查文档的完整性AIDE在本地构造了一个基准的数据库,一旦操作系统被入侵,可以通过对比基准数据库而获取文件变更记录,使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性,包括:权限(permission)、索引节点序号(i...
Linux如何基于AIDE检测文件系统完整性
01-20
Linux环境中,确保文件系统的完整性和安全性至关重要,而AIDE(Advanced Intrusion Detection Environment)就是一款用于检测文件系统完整性的重要工具AIDE是Tripwire的一个替代品,它专注于文件和目录的完整性...
Linux文件完整性校验检查方案AIDE
12-13
总结来说,AIDE是一款强大的工具,它通过监控Linux系统的文件完整性,增强了系统的安全性。理解并熟练使用AIDE可以帮助系统管理员及时发现并应对潜在的安全问题,从而保护系统免受恶意攻击或内部错误的影响。通过...
完整性检验工具Aide
10-09
AIDE,是一个文件完整性检测工具AIDE能够构造一个指定文件的数据库, 它使用aide.conf作为其配置文件AIDE生成的数据库能够保存文件的各种属性, 包括:权限(permission)、索引节点序号(inode number)、所属用户...
使用AIDE做入侵检测
01-07
Aide通过检查数据文件的权限、时间、大小、哈希值,校验数据的完整性。 使用Aide需要在数据没有被破坏前,对数据完成初始化校验,生成校验数据库文件,在被攻击后,可以使用数据库文件,快速定位被篡改的文件。 2.3...
高级入侵检测环境AIDE
01-20
**高级入侵检测环境AIDE** 是一款用于网络安全的工具,主要功能是对系统文件完整性进行检查,以便及时发现潜在的入侵或恶意修改。AIDE通过创建一个包含文件详细信息的数据库来实现这一目标,这些信息包括文件的...
AIDElinux 高级入侵检测系统(保证文件完整性)
07-02
AIDE (Advanced intrusion detection environment) is an intrusion detection program. More specifically a file integrity checker.
文件校验工具 MyHash v1.4.6.7z
04-04
MyHash是一款由drag0n编写的校验工具,采用并行计算,充分利用多核CPU性能,快速计算文件哈希值的工具。这款小巧实用的工具,原生单执行文件,采用UPX压缩后体积才几百KB,支持MD5、SHA1、CRC32、SHA256、SHA512等算法;支持哈希值比较、支持多个文件文件夹拖放操作。 经过测试,比其他大部分Hash工具快不少,7200转的机械硬盘能以读取100MB/s的速度计算,对于计算好几个G大文件是比较有优势的。
Solaris服务器配置高级入侵检测工具AIDE.doc
07-06
AIDE是一款用于文件完整性检测的开源软件,它通过对系统文件属性的监控,帮助系统管理员及时发现可能的恶意活动。以下是关于AIDE的详细知识和配置流程。 **一、AIDE功能与原理** AIDE能够创建一个包含系统文件...
10.4: 加密与解密 、 AIDE入侵检测系统 、 扫描与抓包 、 总结和答疑.docx
03-05
使用 md5sum 命令可以检查文件的 MD5 校验和,确保文件完整性。 步骤二:使用 GPG 对称加密方式保护文件 使用 GPG 对称加密算法可以保护文件的机密性。首先,需要安装 GPG 软件,然后使用 gpg 命令对文件进行...
信息系统安全实验4,页数21
11-01
实验的目的是让学生熟悉这两个工具的安装过程,理解它们的工作原理,并掌握如何进行系统完整性检测。 Tripwire是一款开源的入侵检测系统,它通过监控系统文件的改变来提供安全保障。AIDE(Advanced Intrusion ...
linux aide使用方法,Linux AIDE(文件完整性检测)
weixin_34239718的博客
05-13 2223
一、AIDE的概念AIDE:Advanced Intrusion Detection Environment,是一款入侵检测工具,主要用途是检查文档的完整性AIDE在本地构造了一个基准的数据库,一旦操作系统被入侵,可以通过对比基准数据库而获取文件变更记录,使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性,包括:权限(permission)、索引节点序号(inode nu...
linux aide使用方法,如何在Linux中使用“AIDE”检查文件和目录的完整性
weixin_29585753的博客
05-13 1150
在我们关于加强和保护CentOS 7的大型指南中,在“ 内部保护系统 ”一节中,我们列出的用于内部系统保护以防病毒,rootkit,恶意软件和检测未授权活动的有用安全工具之一是AIDEAIDE ( 高级入侵检测环境 )是一个小而强大的免费开源入侵检测工具,它使用预定义的规则来检查类Unix操作系统(如Linux)中的文件和目录完整性。 它是用于简化客户端/服务器监视配置的独立静态二进制文件。它...
aide文件***检测
weixin_34138255的博客
04-24 220
使用AIDE进行文件夹及文件的MD5值效验;判断文件是否被篡改 yum install aide -y 根据需求修改/etc/aide.conf配置文件 初始化校验数据库 aide -i && mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz 效验 aide 发现文件正常改动更新效验库 aide --update...
LINUX入侵检测
01-12
2. **文件完整性检查**:HIDS会定期对比系统文件校验和(如MD5或SHA-256),以确保它们未被篡改。任何不匹配的文件可能表示有恶意修改。 3. **行为分析**:通过对系统调用、进程活动和网络连接的监控,HIDS可以...
rkhunter-1.3.8.tar.gz
11-23
3. **文件完整性检查**:rkhunter维护了一个文件属性数据库,包括文件的MD5校验值、权限、大小等。如果系统中的文件属性发生改变,rkhunter将发出警告,这有助于发现潜在的恶意篡改。 4. **系统日志分析**:...
"Run the following command to install AIDE: ``` # dnf install aide ``` Configure AIDE as appropriate for your environment. Consult the AIDE documentation for options. Initialize AIDE: Run the following commands: ``` # aide --init ``` ``` # mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz ```"
最新发布
05-27
这段话是在讲什么? 这段话是在提醒用户如何安装和配置AIDE(Advanced Intrusion Detection Environment)软件。AIDE是一个用于检测系统文件和目录是否被篡改的软件,可以帮助管理员及时发现系统安全问题。要安装AIDE,可以使用dnf软件包管理器运行命令 ```# dnf install aide```。安装完成后,需要根据具体环境配置AIDE,可以参考AIDE文档中的说明。在配置完成后,需要执行以下两个命令来初始化AIDE:```# aide --init```和```# mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz```。第一个命令会生成一个用于存储文件完整性数据的数据库,第二个命令则将新生成的数据库文件重命名并覆盖原有的数据库文件。这样就可以开始使用AIDE来监测系统文件和目录的完整性了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值