Linux AIDE(文件完整性检测)

最新推荐文章于 2024-06-01 07:39:39 发布
最新推荐文章于 2024-06-01 07:39:39 发布
阅读量258 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/yuzly/p/10582034.html
版权

一、AIDE的概念

AIDE:Advanced Intrusion Detection Environment,是一款入侵检测工具,主要用途是检查文档的完整性。AIDE在本地构造了一个基准的数据库,一旦操作系统被入侵,可以通过对比基准数据库而获取文件变更记录,使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性,包括:权限(permission)、索引节点序号(inode number)、所属用户(user)、所属用户组(group)、文档大小、最后修改时间(mtime)、创建时间(ctime)、最后访问时间(atime)、增加的大小连同连接数。AIDE还能够使用下列算法:sha1、md5、rmd160、tiger,以密文形式建立每个文档的校验码或散列号。

二、AIDE使用

1.安装aide yum install aide -y

2.配置文件所在路径:/etc/aide.conf

3.对AIDE的配置文件进行检测:aide -D

  

4.创建一个文件test1.txt 

5.根据aide.conf的配置进行初始化数据库   aide -c /etc/aide.conf -i

  

6.将新的初始化的数据库进行重命名

  cd /var/lib/aide/

  cp aide.db.new.gz   aide.db.gz

  

7.修改刚才创建的文件 

8.运行aide –check 对整个磁盘进行检查  aide --check  或者aide -C

 

9.效果如下,可以看到文件修改被检测出来

  

 10.如果文件修改,对AIDE数据库进行更新

  aide   --update 或 aide  -u

转载于:https://www.cnblogs.com/yuzly/p/10582034.html

WY92139010
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux aide使用方法,如何在Linux中使用“AIDE”检查文件和目录的完整性
weixin_29585753的博客
05-13 1150
在我们关于加强和保护CentOS 7的大型指南中,在“ 内部保护系统 ”一节中,我们列出的用于内部系统保护以防病毒,rootkit,恶意软件和检测未授权活动的有用安全工具之一是AIDEAIDE ( 高级入侵检测环境 )是一个小而强大的免费开源入侵检测工具,它使用预定义的规则来检查类Unix操作系统(如Linux)中的文件和目录完整性。 它是用于简化客户端/服务器监视配置的独立静态二进制文件。它...
linux aide使用方法,Linux AIDE(文件完整性检测)
weixin_34239718的博客
05-13 2223
一、AIDE的概念AIDE:Advanced Intrusion Detection Environment,是一款入侵检测工具,主要用途是检查文档的完整性AIDE在本地构造了一个基准的数据库,一旦操作系统被入侵,可以通过对比基准数据库而获取文件变更记录,使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性,包括:权限(permission)、索引节点序号(inode nu...
使用AIDE文件完整性检测
weixin_34194551的博客
05-27 377
目录: 一.准备 二.安装 三.配置 四.启动 五.使用 六.更多 AIDE,英文(AdvancedIntrusionDetectionEnvironment)直译为 高级***检测环境,是一个文件完整性检测工具,一种类型的*** 检测程序. 一旦一台计算机系统被***,所有的信息都将暴露在***者的视野中. 如...
Linux安全之AIDE系统入侵检测工具安装和使用
最新发布
qq_53058639的博客
06-01 733
AIDE,全称为Advanced Intrusion DetectionEnvironment,是一个主要用于检测文件完整性的入侵检测工具。它能够构建一个指定文件数据库,并使用aide.conf作为其配置文件AIDE数据库能够保存文件的各种属性,包括权限、索引节点序号、所属用户、所属用户组、文件大小、最后修改时间、创建时间、最后访问时间、增加的大小以及连接数等。此外,AIDE还支持多种算法,如sha1、md5、rmd160、tiger等,以密文形式建立每个文件的校验码或散列号。
Linux中的AIDE(高级入侵检测环境)
孤的博客
07-30 1214
AIDE:Advanced Intrusion Detection Environment,高级入侵检测环境 功能:是目前unix下著名的文件系统完整性检查工具,采用的技术核心是对每个要监控的文件提前产生一个数字签名并保存在系统中,当文件当前数字签名与保留的数字签名不一致时,那么说明我们检测文件已经发生了改动。 1)安装AIDE:yum install aide -y 2)配置文件所在路径:...
文件完整性安全检查AIDE(Advanced Intrusion Detection Environment)
kingdom_xu的博客
09-08 623
AIDE(Advanced Intrusion Detection Environment高级入侵检测环境)是一个入侵检测工具,主要用途是检查文件完整性,审计计算机上的那些文件被更改过了 AIDE能够构造一个指定文件数据库,它使用aide.conf作为其配置文件AIDE数据库能够保存文件的各种属性,包括:权限(permission)、索引节点序号(inode number)、所属用户(user)、所属用户组(group)、文件大小、最后修改时间(mtime)、创建时间(ctime)、最后访问时间(at
Linux如何基于AIDE检测文件系统完整性
09-14
Linux系统管理中,确保文件系统的完整性至关重要,因为任何未经授权的修改都可能表明存在安全漏洞或入侵。AIDE(Advanced Intrusion Detection Environment)是用于检测此类完整性更改的强大工具。AIDE不仅检查...
Linux文件完整性校验检查方案AIDE
12-13
总结来说,AIDE是一款强大的工具,它通过监控Linux系统的文件完整性,增强了系统的安全性。理解并熟练使用AIDE可以帮助系统管理员及时发现并应对潜在的安全问题,从而保护系统免受恶意攻击或内部错误的影响。通过...
高级入侵检测环境AIDE
01-20
**高级入侵检测环境AIDE** 是一款用于网络安全的工具,主要功能是对系统文件完整性进行检查,以便及时发现潜在的入侵或恶意修改。AIDE通过创建一个包含文件详细信息的数据库来实现这一目标,这些信息包括文件的...
AIDElinux 高级入侵检测系统(保证文件完整性)
07-02
AIDE (Advanced intrusion detection environment) is an intrusion detection program. More specifically a file integrity checker.
Linux系统之AIDE(入侵检测工具)
青柚的博客
06-19 1983
AIDE简介: AIDE(Advanced Intrusion Detection Environment,高级入侵检测环境)是个入侵检测工具,主要用途是检查文档的完整性。能够使用下列算法:sha1、 md5、 rmd160、 tiger,以密文形式建立每个文件的校验码或散列号. 附上一个连接以供详细了解: Linux公社——入侵检测工具 简单使用: 1、挂载安...
linux aide使用方法,Linux超实用的AIDE(高级入qin检测系统)
weixin_29706315的博客
05-13 295
#ExampleconfigurationfileforAIDE.@@defineDBDIR/var/lib/aide//定义变量DBDIR@@defineLOGDIR/var/log/aide//定义变量LOGDIR#Thelocationofthedatabasetoberead.databas...
aide文件***检测
weixin_34138255的博客
04-24 220
使用AIDE进行文件夹及文件的MD5值效验;判断文件是否被篡改 yum install aide -y 根据需求修改/etc/aide.conf配置文件 初始化校验数据库 aide -i && mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz 效验 aide 发现文件正常改动更新效验库 aide --update...
AIDE文件系统高级入侵检测
流沙
12-07 1103
AIDE --(文件系统)高级入侵检测 1、aide的概述 AIDE(Adevanced Intrusion Detection Environment,高级入侵检测环境)是个入侵检测工具,主要用途是检查文本的完整性。  AIDE能够构造一个指定文档的数据库,他使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性,包括:权限(permission)、索引节点序号(ino
AIDE --linux高级入侵检测
Confession 的技术频道
01-23 971
AIDE--(文件系统)高级入侵检测   1、aide的概述   AIDE(Adevanced Intrusion Detection Environment,高级入侵检测环境)是个入侵检测工具,主要用途是检查文本的完整性。  AIDE能够构造一个指定文档的数据库,他使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性,包括:权限(permission)、索引节点序号(in
使用AIDE检查完整性
allway2的博客
07-05 1184
Advanced Intrusion Detection Environment(AIDE)是一种实用程序,可在系统上创建文件数据库,然后使用该数据库来确保文件完整性检测系统入侵。 1。安装AIDE 要安装助手包,请输入以下命令root: ~]#yum install aide 要生成初始数据库,请输入以下命令root: ~]#aide --init AIDE, version 0.15.1 ### AIDE database at /var/lib/a...
AIDE文件完整性功能校验工具
FlamencaH的博客
06-02 830
AIDE文件完整性功能校验工具 黑客可能会通过修改ps命令,来替换管理员通常使用的ps -aux命令,使管理员无法查到正在运行的木马程序,或者黑客替换掉crontab程序等等,由此可见检查系统的完整性很重要,目前市面上有两款检查文件完整性程序:Tripwire和AIDE,前者是一款商业软件,后者是一款免费软件。 安装AIDE工具: yum install aide # 通过光盘安装 [root@localhost yum.repos.d]#mount /dev/sr0 /mnt mount: /de
linux aide使用方法,如何在Linux中使用AIDE监控文件完整性
weixin_34416909的博客
05-13 595
简介AIDE(高级入qin检测环境)是文件完整性检查程序和入qin检测程序。特性主要用途是检查文件完整性,审计计算机上哪些文件被更改过。AIDE根据从/etc/aide.conf配置文件中找到的正则表达式规则创建数据库初始化数据库后,就可以用来验证文件完整性。还可以检查所有通常的文件属性是否存在不一致。它可以读取旧版本或更新版本的数据库AIDE数据库能够保存文件的各种属性,包括:权限(p...
AIDE原理(文件完整性校验)
weixin_40191420的博客
02-18 716
准备 AIDE:Advanced Intrusion Detection Environment,是一款入侵检测工具,主要用途是检查文件完整性AIDE在本地构造了一个基准的数据库,一旦操作系统被入侵,可以通过对比基准数据库而获取文件变更记录,使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性,包括:权限(permission)、索引节点序号(inode number)、所属用户(user)、所属用户组(group)、文档大小、最后修改时间(mtime)、创建时间(ctime)、最
10.4: 加密与解密 、 AIDE入侵检测系统 、 扫描与抓包 、 总结和答疑.docx
03-05
案例2涉及AIDE(Advanced Intrusion Detection Environment)入侵检测系统,AIDE是一种基于文件完整性检查的入侵检测系统。它监控系统文件的改变,如配置文件、二进制文件等,一旦检测到异常变化,会发出警报,从而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值