aide文件安全审计工具的简单使用方法

最新推荐文章于 2021-05-13 15:38:34 发布
最新推荐文章于 2021-05-13 15:38:34 发布
阅读量374 收藏
点赞数
tripwire曾是linux下的最为普遍使用的文件审计工具,但可能因为其版权方面的原因,现在的发行版大多已经放弃了使用,如CentOS 5就使用了aide来代替该软件。AIDE(Adevanced Intrusion Detection Environment,高级入侵检测环境)是一个入侵检测工具,主要用途是检查文件的完整性。 具体特性在此就不作具体介绍了,大家可以google一下,我在这里仅作一个最简单使用的介绍。

一、安装
在CentOS 5.0的光盘上找到aide安装包
# rpm -ivh aide-0.12-7.i386.rpm

二、初始化
在第一次使用aide时必须先生成当前系统下文件的“指纹”,存放在一个库文件中,以便今后比较。
# aide --init
# cp /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
注:aide.db.new.gz就是第一次生成的库文件,请妥善保存,必要时可刻成光盘。

三、检查系统
每隔一段时间或发现异常时可对系统文件进行检查,看是否被人动过手脚。
# aide --check

四、更新库文件
如果对系统文件进行了更新及改变,可以对库文件进行更新。
# aide --update

注:
以上使用aide的方法是在应用默认配置的状态下的简单步聚。aide的配置文件为:/etc/aide.conf,大家可以修改这个配置文件以便符合自己的使用环境。
iteye_4537
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
UNIX系统安全工具
12-27
UNIX系统安全工具
在 KeyarchOS 上安装 AIDE:一个强大的文件完整性检查工具
最新发布
KeyarchOS的博客
09-11 163
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网浪潮信息KOS服务器操作系统-服务器操作系统-浪潮信息。
linux入侵检测软件,入侵检测工具之RKHunter & AIDE
weixin_39645019的博客
05-10 138
一、AIDEAIDE全称为(Adevanced Intrusion Detection Environment)是一个入侵检测工具,主要用于检查文件的完整性,审计系统中的工具是否被更改过。AIDE会构造一个数据库文件,当系统在稳定时将全部或指定的文件属性以密文的形式保存至数据库中。文件属性包括:权限、索引节点号、所属用户、所属用户组、文件大小、mtime、atime、ctime以及连接数。安装[r...
AIDE
kanoeYuko的博客
02-08 431
文件完整性检查AIDE(dvanced Intrusion DetectionEnvironment) 当一个入侵者进入了你的系统并且种植了木马,通常会想办法来隐蔽这个木马(除了木马自身的一些隐 蔽特性外,他会尽量给你检查系统的过程设置障碍),通常入侵者会修改一些文件,比如管理员通常用 ps aux来查看系统进程,那么入侵者很可能用自己经过修改的ps程序来替换掉你系统上的ps程序,以 使用ps命令...
RHEL 7系统审计、系统日志文件、服务安全及打补丁 AIDE 系统入侵检测
尘埃落定
04-26 1815
RHEL 7系统审计、服务安全及打补丁
aide监控系统文件
yunweimao的博客
06-20 681
在我们关于加强和保护CentOS 7的大型指南中,在“内部保护系统”一节中,我们列出的用于内部系统保护以防病毒,rootkit,恶意软件和检测未授权活动的有用安全工具之一是AIDE...
简单技巧提升Linux安全性.pdf
09-05
5. **使用安全工具**:除了Chkrootkit和Tripwire,还有其他安全工具AIDE(Advanced Intrusion Detection Environment)、Snort(网络入侵检测系统)等,它们可以帮助管理员从不同层面监控和防御系统,提高整体安全...
信息安全_数据安全_信息安全监控.pdf
09-11
这些工具使用哈希函数(如MD5、MD4、CRC32和SHA)创建文件的数字签名,一旦文件被篡改,签名对比就会显示不一致,从而报警。例如,Tripwire的安装和配置包括源代码安装、RPM安装、生成密钥、加密配置文件、创建基线...
Linux/CentOS服务器安全配置通用指南
09-15
安装和使用安全工具,如Tripwire(文件完整性检查)、AIDE(替代Tripwire)、Rkhunter(Rootkit检测)以及ClamAV(反病毒)等,以增强系统的防护能力。 9. **安全配置文件** 对于关键系统文件(如`/etc/passwd`、...
Linux中AIDE入侵检测系统的应用.pdf
09-06
Linux 系统提供了非常多的安全机制,本文就目前应用的比较多而且也比较方便的一种系统入侵检测工具 AIDE 进行了探讨,并举例详细阐述了 AIDE 在 Linux 系统中的应用方法,也对这种工具的不足之处做了简单说明。...
AIDE初步使用
06-13
有关Android系统上编程工具AIDE使用说明。AIDE是一个Android/Java集成开发环境,可以在Android系统内进行Android软件和游戏的开发。 软件名称 AIDE 开发商 appfour GmbH 软件平台 Android 软件。
AIDE教程系列1
07-05
了解AIDE(3课) 本来以前做PyS60教程是没有介绍开发工具这一节的,由于AIDE专业名词很多,且无可用汉化版(其实汉化版在论坛上是有的,但汉化组们汉化的AIDE由于破坏了软件原有的签名,虽然安装之后可以打开,但写的程序无法run运行,这个大家可以去试试。。) 这里,我开始向大家介绍AIDE使用和功能,有些截图是截的汉化版的,方便大家对照。 进入主界面如下图: 有的手机第一次打开AIDE时会提示新建一个android项目,可以点不。如上图,点击电脑图标后,会弹出出AIDE的工作区,如下图: 默认工作区弹出的内容是AIDE的项目文件管理器,值得一提是AIDE的项目文件管理器的默认文件目录是在sd卡下的AppProjects目录下的,新建安卓项目最好新建在这个目录下。 工作区里的内容或者说功能可以通过手机菜单键>More(更多)进行切换,More(更多)的内容如下图: 为了防止AIDE以后有更多功能,图片不好对照。下面我给出常用的英文翻译对照: 1、主菜单 Files-->文件夹 GoTo-->跳转 Forward-->前进 Save-->保存 Run-->运行 More-->更多 . 2、More(更多) Go Premium!-->无用的,不管 Show Errors -->显示错误 Show Search Results-->显示搜索结果 Show LogCat-->显示LogCat Show File Location-->显示文件位置 Show Open Files-->显示打开的文件夹 Search in Files-->在文件中搜索 GoTo Class-->跳转到类 GoTo Line-->跳转到行 Export APK-->导出APK Refresh Build-->刷新工程 Refresh Code Analysis-->刷新代码分析 Close Project-->关闭工程 Community-->社区(跳转网页)SDK Help-->社区(跳转到android官方开发帮助) Settings-->设置 Exit-->退出 . 我希望大家在编写第一程序之前先好好的了解一下的我们的开发工具AIDE,还好很多没翻译到的地方可以自己摸索一下,好了,这一节就到这里。
安卓入门编程教程AIDE编程教程
03-17
AIDE具有PC端eclipse不可磨灭的强大移动性,可以随时随地拿出手机进行apk的开发。本教程提供了aide的基本使用和基本入门的安卓入门。
二维码解锁完整源码
09-17
手机端锁机解锁源码,扫描二维码解锁完整代码完整源码。花钱从别人手里买的,好不好用自己下载测试吧,自己感觉还好。
AIDE学习手册
06-15
AIDE学习手册.apk
aide安装
weixin_34306446的博客
07-03 994
1、aide的概述AIDE(Adevanced Intrusion Detection Environment,高级文件监控检测环境)是个文件监控检测工具,主要用途是检查文本的完整性。 AIDE能够构造一个指定文档的数据库,他使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性,包括:权限(permission)、索引节点序号(inode number)...
linux aide使用方法,如何在Linux中使用AIDE”检查文件和目录的完整性
weixin_29585753的博客
05-13 1149
在我们关于加强和保护CentOS 7的大型指南中,在“ 内部保护系统 ”一节中,我们列出的用于内部系统保护以防病毒,rootkit,恶意软件和检测未授权活动的有用安全工具之一是AIDEAIDE ( 高级入侵检测环境 )是一个小而强大的免费开源入侵检测工具,它使用预定义的规则来检查类Unix操作系统(如Linux)中的文件和目录完整性。 它是用于简化客户端/服务器监视配置的独立静态二进制文件。它...
AIDE入侵检测系统
weixin_30876945的博客
02-28 260
一、AIDE简介 • AIDE(Advanced Intrusion Detection Environment)• 高级入侵检测环境)是一个入侵检测工具,主要用途是检查文件的完整性,审计计算机上的那些文件被更改过了。• AIDE能够构造一个指定文件的数据库,它使用aide.conf作为其配置文件AIDE数据库能够保存文件的各种属性,包括:权限(permission)、索引节点序号(inode...
linux aide使用方法,Linux AIDE(文件完整性检测)
weixin_34239718的博客
05-13 2222
一、AIDE的概念AIDE:Advanced Intrusion Detection Environment,是一款入侵检测工具,主要用途是检查文档的完整性。AIDE在本地构造了一个基准的数据库,一旦操作系统被入侵,可以通过对比基准数据库而获取文件变更记录,使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性,包括:权限(permission)、索引节点序号(inode nu...
信息系统安全实验4,页数21
11-01
在信息系统安全领域,tripwire和AIDE是非常重要的工具,它们能够帮助系统管理员监控系统文件的改动,及时发现潜在的安全威胁。下面将详细解释这两个工具的安装与使用。 **Tripwire的安装与部署** Tripwire是一款...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值