Linux中的AIDE(高级入侵检测环境)

最新推荐文章于 2021-05-13 15:38:34 发布
最新推荐文章于 2021-05-13 15:38:34 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wu000999/article/details/97788456
版权

AIDE:Advanced Intrusion Detection Environment,高级入侵检测环境

功能:是目前unix下著名的文件系统完整性检查工具,采用的技术核心是对每个要监控的文件提前产生一个数字签名并保存在系统中,当文件当前数字签名与保留的数字签名不一致时,那么说明我们检测的文件已经发生了改动。

	1)安装AIDE:yum install aide -y
	2)配置文件所在路径:/etc/aide.conf
	3)对AIDE的配置文件进行检测:aide -D
	4)AIDE权限说明:
	5)AIDE的每个检测权限都是由若干的权限组成,其组成的权限:
		p :权限			g :用户组
		i :i节点(索引节点) 	n :连接数量
		u :用户			s :大小
		m :最后一次修改时间	a :最后一次访问时间
		c :创建时间
 		S :检查增加的大小
		l :链接名
		b :块计算
		I :忽略改变的文件
 	注:因此AIDE的检测权限为
		R :p+i+n+u+g+s+m+c+md5
 		L :p+i+n+u+g

	6)校验技术
		sha1 :	sha1校验
 		sha256:	sha256校验
 		sha512:	sha512校验
 		md5 :	md5校验
 		crc32 :	crc32校验
 		rmd160:	rmd160校验
		tiger :	tiger校验
 		haval :	haval校验

	7)根据aide.conf的配置初始化数据库
 		aide -c /etc/aide.conf -i
	8)将新的初始化的数据库进行使用
 		cd /var/lib/aide
 		cp aide.db.new.gz aide.db.gz
	9)对系统进行检测
 		aide --check 或 aide –C
	10)如果文件修改,对AIDE数据库更新
 		aide --update 或 aide –u

在这里插入图片描述在这里插入图片描述

孤君
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux如何使用ALDE文件进行高效数据交换
shengyin714959的博客
05-10 322
当一个入qin者进入了你的系统并且种植了木ma,通常会想办法来隐蔽这个木ma(除了木ma自身的一些隐蔽特性外,他会尽量给你检查系统的过程设置障碍),通常入qin者会修改一些文件,比如管理员通常用ps aux来查看系统进程,那么入qin者很可能用自己经过修改的ps程序来替换掉你系统上的ps程序,以使用ps。执行完这步操作后会在默认数据库路径/var/lib/aide下产生一个名为“aide.db.new.gz”的数据库文件,/etc/aide.conf定义的规则都写入到了该数据库文件
Linux安全之AIDE系统入侵检测工具安装和使用
最新发布
月生的静心苑
11-21 1898
AIDE入侵检测工具的本质就是配置文件指定文件的哈希值存储到数据库文件,在进行检测的时候进行再次计算并对比。只能发现有区别,并不能告知区别明细。所以我们需要提前将待监控的文件进行备份,在发现文件有改动更新之后进行对比,以便修复还原。监控策略包含权限、文件类型、ACL、时间属性等,所以我们检测的内容不仅仅是文件大小的变化,实际上也包括文件属性的相关参数。
Linux系统之AIDE入侵检测工具)
青柚的博客
06-19 1983
AIDE简介: AIDE(Advanced Intrusion Detection Environment,高级入侵检测环境)是个入侵检测工具,主要用途是检查文档的完整性。能够使用下列算法:sha1、 md5、 rmd160、 tiger,以密文形式建立每个文件的校验码或散列号. 附上一个连接以供详细了解: Linux公社——入侵检测工具 简单使用: 1、挂载安...
linux aide使用方法,如何在Linux使用“AIDE”检查文件和目录的完整性
weixin_29585753的博客
05-13 1150
在我们关于加强和保护CentOS 7的大型指南,在“ 内部保护系统 ”一节,我们列出的用于内部系统保护以防病毒,rootkit,恶意软件和检测未授权活动的有用安全工具之一是AIDEAIDE ( 高级入侵检测环境 )是一个小而强大的免费开源入侵检测工具,它使用预定义的规则来检查类Unix操作系统(如Linux)的文件和目录完整性。 它是用于简化客户端/服务器监视配置的独立静态二进制文件。它...
Linux 入侵检测AIDE
u012967763的专栏
01-05 506
1、AIDE AIDE(Advanced Intrusion Detection Environment,高级入侵检测环境)和Tripwire都是目前unix下著名的文件系统完整性检查工具,采用的技术核心是对每个要监控的文件提前产生一个数字签名并保存在系统,当文件当前数字签名与保留的数字签名不一致时,那么说明我们检测的文件已经发生了改动,需要核对了。 AIDE通...
高级入侵检测环境AIDE
01-20
**高级入侵检测环境AIDE** 是一款用于网络安全的工具,主要功能是对系统文件的完整性进行检查,以便及时发现潜在的入侵或恶意修改。AIDE通过创建一个包含文件详细信息的数据库来实现这一目标,这些信息包括文件的...
LinuxAIDE入侵检测系统的应用.pdf
09-06
AIDE (Advanced Intrusion Detection Environment,高级入侵检测环境)是一个入侵检测工具,主要用于检查文件的完整性。AIDE 能够构造一个指定文件的数据库,它使用 aide.conf 为配置文件。AIDE 数据库能够保存文件的...
使用AIDE入侵检测
01-07
2案例2:使用AIDE入侵检测 2.1问题 本案例要求熟悉Linux主机环境下的常用安全工具,完成以下任务操作: 安装aide软件 执行初始化校验操作,生成校验数据库文件 备份数据库文件到安全的地方 使用数据库执行入侵检测...
Linux如何基于AIDE检测文件系统完整性
09-14
Linux系统管理,确保文件系统的完整性至关重要,因为任何未经授权的修改都可能表明存在安全漏洞或入侵。AIDE(Advanced Intrusion Detection Environment)是用于检测此类完整性更改的强大工具。AIDE不仅检查...
AIDElinux 高级入侵检测系统(保证文件完整性)
07-02
AIDE (Advanced intrusion detection environment) is an intrusion detection program. More specifically a file integrity checker.
path-rst.rar_UNIX入侵检测_入侵检测_入侵检测 linux
09-23
在UNIX/Linux环境,由于其开放源代码的特性,有多种开源入侵检测系统可供选择,如Snort、AIDE、Tripwire等。这些系统通过监控网络流量、系统日志、文件完整性等来发现异常行为。 "rst"守护程序,根据描述,可能是...
AIDE --linux高级入侵检测
Confession 的技术频道
01-23 971
AIDE--(文件系统)高级入侵检测   1、aide的概述   AIDE(Adevanced Intrusion Detection Environment,高级入侵检测环境)是个入侵检测工具,主要用途是检查文本的完整性。  AIDE能够构造一个指定文档的数据库,他使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性,包括:权限(permission)、索引节点序号(in
文件完整性安全检查AIDE(Advanced Intrusion Detection Environment)
kingdom_xu的博客
09-08 623
AIDE(Advanced Intrusion Detection Environment高级入侵检测环境)是一个入侵检测工具,主要用途是检查文件的完整性,审计计算机上的那些文件被更改过了 AIDE能够构造一个指定文件的数据库,它使用aide.conf作为其配置文件。AIDE数据库能够保存文件的各种属性,包括:权限(permission)、索引节点序号(inode number)、所属用户(user)、所属用户组(group)、文件大小、最后修改时间(mtime)、创建时间(ctime)、最后访问时间(at
linux入侵检测工具之aide
xpt211314的博客
07-24 1608
AIDE(Advanced Intrusion Detection Environment,高级入侵检测环境)是个入侵检测工具,主要用途是检查文档的完整性。 它通过系统的“缩影”来进行对比,将期间的操作记录清楚的继续下来。比如说一个黑客在你的服务器里做了一些手脚,或者抓你的服务器去当矿工了,如果有了aide,进过对比就会知道操作记录,从而知道对方增、删、改、查了什么文件,这样修改回来就可以了; ...
Linux加密安全—AIDE工具
weixin_42741132的博客
10-06 1791
AIDE介绍  当一个入侵者进入了你的系统并且种植了木马,通常会想办法来隐蔽这个木马(除了木马自身的一些隐蔽特性外,他会尽量给你检查系统的过程设置障碍),通常入侵者会修改一些文件,比如管理员通常用ps -aux来查看系统进程,那么入侵者很可能用自己经过修改的ps程序来替换掉你系统上的ps程序,以使用ps命令查不到正在运行的木马程序。如果入侵者发现管理员正在运行crontab作业,也有可能替换...
linux进阶-AIDE命令小结
Nanjing_bokebi的博客
11-17 1645
[1]AIDE 环境检查⼊侵检测⼯具 Aide通过扫描对应文件的相关信息,存放到数据库,后期和在数据库信息进行对比,判断文件是否有变动。 aide的配置文件为/etc/aide.conf, 里面定义了检测的相关信息和对应目录的指定配置规则。 使用 aide --init 生成信息数据库 aide --update 更新数据库 aide --check 进行检测比对 1.安装aide 并查看软...
AIDE连接mysql_Linux系统安全之AIDE高级入侵检测环境)篇
weixin_32566055的博客
01-26 322
一.AIDE简介AIDE(Adevanced Intrusion Detection Environment,高级入侵检测环境)是个入侵检测工具,主要用途是检查文档的完整性。AIDE能够构造一个指定文档的数据库,他使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性,使用下列算法:sha1、md5、rmd160、tiger,以密文形式建立每个文档的校验码或散列号。系统管理员应...
10.4: 加密与解密 、 AIDE入侵检测系统 、 扫描与抓包 、 总结和答疑.docx
03-05
"该文档主要介绍了Linux环境下的加密与解密技术、AIDE入侵检测系统的应用以及扫描与抓包分析,旨在提升网络安全和数据保护能力。文档通过具体案例详细讲解了如何使用GPG工具进行加密、解密和签名操作,同时提到了MD5...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值