入侵检测工具AIDE极简教程

最新推荐文章于 2023-11-21 08:30:00 发布

liuguangnan

最新推荐文章于 2023-11-21 08:30:00 发布

阅读量3k

点赞数

文章标签：运维安全 linux

本文链接：https://blog.csdn.net/liuguangnan/article/details/79651310

版权

什么是AIDE

AIDE(Advanced Intrusion Detection Environment)是个入侵检测工具，主要用途是检查文档的完整性。（摘自百度百科）一句话：AIDE在本地构造了一个基准的数据库，用来保存文档各种属性的原始状态，一旦操作系统被入侵，可以通过对比基准数据库而获取文件变更记录；

安装AIDE

我的操作系统是centos7.2，默认yum源中可以直接找到安装包，so：

yum install -y aide

配置文件：/etc/aide.conf

数据库文件存档：/var/lib/aide/aide.db.gz

日志文件：/var/log/aide/aide.log

上手AIDE三部曲（初始化，检查，更新）

1.先初始化一个基准数据库，用来记录文件最原始的状态：
#aide -i 或者 #aide -c /etc/aide.conf --init

mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

2.检测文件变更记录：aide --check

3.更新基准数据库
aide -u
mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

OVER。。。。。。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

liuguangnan

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

使用AIDE工具做入侵检测

KHOST的博客

08-05

513

AIDE(Advanced Intrusion Detection Environment,高级入侵检测环境)是个入侵检测工具，主要用途是检查文档的完整性。 AIDE能够构造一个指定文档的数据库，他使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性，包括：权限(permission)、索引节点序号(inode number)、所属用户(user)、所属用户组(group)、文档大小、最后修改时间(mtime)、创建时间(ctime)、最后访问时间(atime)、增加的大小连同连接数。

一个非常不错的入侵检测软件

10-21

Ax3soft Sax2 is a professional intrusion detection and prevention system (IDS) used to detect intrusion and attacks, analyze and manage your network which excels at real-time packet capture, 24/7 network monitor, advanced protocol analysis and automatic expert detection. With insight into all operations in your network, Sax2 makes it easy to isolate and solve your network security problems - detect network vulnerabilities, identify network security threats, catch actions against of security strategy and signs of been attacked. Finally, intercept and stop these connections. Sax2 offers many kinds of intrusion analysis reports, such as events, type, source address and destination address of attacks, and many crossover reports and compositive reports. Furthermore, sax2 allows customize the time range which administrator will flexible monitor and evaluate the network security. Sax2, enhanced detection, analysis, response and management features, supports almost all common used protocols, self-contained and high speed update event database. It will compose an active detection as the core of dynamic Security Defense System with other network security software, such as Firewall and anti-virus.

参与评论您还未登录，请先登录后发表或查看评论

最好的开源网络入侵检测工具

weixin_33895604的博客

03-18

774

最好的开源网络入侵检测工具 coco coco 2018-01-25 11:57:10 　　在企业中，为了保护数据，防止网络中的违规事件是一件严重的事情。任何恶意软件的利用都会给公司造成很大的损失。安全地维护网络是所有系统管理员希望实现的目标。让我们来看看几个重要的开源网络入侵检测工具。　　在当今世界，数据泄露，威胁，攻击和入侵正变得非常复杂。网络犯罪分子和黑客提出了...

五大免费企业网络入侵检测工具（IDS）

热门推荐

cnbird's blog

03-28

1万+

Snort一直都是网络入侵检测(IDS)和入侵防御工具(IPS)的领导者，并且，随着开源社区的持续发展，为其母公司Sourcefire(多年来，Sourcefire提供有供应商支持和即时更新的功能齐全的商业版本Snort，同时仍然免费提供功能有限的免费版本Snort)持续不断的支持，Snort很可能会继续保持其领导地位。虽然Snort“称霸”这个市场，但也有其他供应商提供类似的免费工具。很多这

开源入侵检测工具

有理论，有实验，有结论，可为一篇文章

05-31

4910

[ 转载自：https://www.cnblogs.com/gaoyuechen/p/8594167.html ] 1、Snort Snort是一个免费的开源网络入侵检测和预防工具。它是由Martin Roesch于1998年创建的。使用Snort的主要优点是能够在网络上执行实时流量分析和数据包记录。凭借协议分析，内容搜索和各种预处理器的功能，Snort被广泛接受为检测各种蠕虫，攻击，端口扫描...

portSentry入侵检测工具

背着行囊去远方的博客

06-09

733

1、下载portSentry源码网址：https://sourceforge.net/projects/sentrytools/files/latest/download 2、

Solaris服务器配置高级入侵检测工具AIDE.doc

07-06

【Solaris服务器配置高级入侵检测工具AIDE】在网络安全领域，高级入侵检测工具AIDE（Advanced Intrusion Detection Environment）扮演着至关重要的角色。AIDE是一款用于文件完整性检测的开源软件，它通过对系统...

高级入侵检测环境AIDE

01-20

**高级入侵检测环境AIDE** 是一款用于网络安全的工具，主要功能是对系统文件的完整性进行检查，以便及时发现潜在的入侵或恶意修改。AIDE通过创建一个包含文件详细信息的数据库来实现这一目标，这些信息包括文件的...

使用AIDE做入侵检测

01-07

2案例2：使用AIDE做入侵检测 2.1问题本案例要求熟悉Linux主机环境下的常用安全工具，完成以下任务操作：安装aide软件 ...步骤一：部署AIDE入侵检测系统 1）安装软件包 [root@proxy ~]# yum -y insta

path-rst.rar_UNIX入侵检测_入侵检测_入侵检测 linux

09-23

在UNIX/Linux环境中，由于其开放源代码的特性，有多种开源入侵检测系统可供选择，如Snort、AIDE、Tripwire等。这些系统通过监控网络流量、系统日志、文件完整性等来发现异常行为。 "rst"守护程序，根据描述，可能是...

AIDE插件包，(c c++插件)

11-17

有的人可能用AIDE编程，AIDE可以在手机上编写Java，C/C++，html，Android等等。下载插件会失败，从而代码无法编译。这是AIDE的C C++插件包把文件夹解压到SD卡目录，安装钛备份用钛备份进行恢复(压缩包里有钛备份) by 旅游的苹果 AIDE_3.1.3专用

AIDE入侵检测系统

行走的皮卡丘

10-08

746

Aide通过检查数据文件的权限、时间、大小、哈希值等，校验数据的完整性。使用Aide需要在数据没有被破坏前，对数据完成初始化校验，生成校验数据库文件，在被攻击后，可以使用数据库文件，快速定位被人篡改的文件。

IDS入侵检测工具 linux,Linux平台四大 IDS 入侵检测工具

weixin_28895791的博客

05-07

350

如果你只有一台电脑，那么对你而言花费大量的工夫仔细审查系统的弱点和问题是完全可能的。可能你并不真得希望这样，但却有此可能。不过，在现实世界中，我们需要一些好的工具来帮助我们监视系统，并向我们发出警告，告诉我们哪里可能出现问题，因此我们可以经常地轻松一下。入侵检测可能是一种令我们操心的问题之一。不过，事情总有两方面，幸好Linux的管理员们拥有可供选择的强大工具。最佳的策略是采用分层的方法，即将“老...

免费企业网络入侵检测工具（IDS）

大树叶技术专栏

08-28

3553

1.Snort：这是一个几乎人人都喜爱的开源IDS，它采用灵活的基于规则的语言来描述通信，将签名、协议和不正常行为的检测方法结合起来。其更新速度极快，成为全球部署最为广泛的入侵检测技术，并成为防御技术的标准。通过协议分析、内容查找和各种各样的预处理程序，Snort可以检测成千上万的蠕虫、漏洞利用企图、端口扫描和各种可疑行为。在这里要注意，用户需要检查免费的BASE来分析Snort的警告。2.OSS

IDS入侵检测工具 linux,认识 Linux平台四大IDS入侵检测工具

weixin_31022521的博客

05-07

273

认识 Linux平台四大IDS入侵检测工具2008-03-27eNet&CiweekSnort易于管理，虽然它有一些配置上的要求。要开始使用它，默认的配置对大多数网络系统并不适用，因为它将所有不需要的规则也包括在其中。所以我们要做的第一件事情是清除所有不需要的规则，否则就会损害性能，并会生成一些虚假的警告。另外一个重要的策略是要以秘密模式运行Snort，也就是说要监听一个没有IP地址的网络...

Linux安全之AIDE系统入侵检测工具安装和使用

最新发布

月生的静心苑

11-21

2163

AIDE入侵检测工具的本质就是配置文件中指定文件的哈希值存储到数据库文件中，在进行检测的时候进行再次计算并对比。只能发现有区别，并不能告知区别明细。所以我们需要提前将待监控的文件进行备份，在发现文件有改动更新之后进行对比，以便修复还原。监控策略中包含权限、文件类型、ACL、时间属性等，所以我们检测的内容不仅仅是文件大小的变化，实际上也包括文件属性的相关参数。

常用的七个入侵检测工具推荐

2201_75362610的博客

04-12

2942

入侵检测（Intrusion Detection），是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。Snort是一款轻量级的网络入侵检测系统，能够在IP网络上进行实时的流量分析和数据包记录。它不仅能进行协议分析、内容检索、内容匹配，而且能用于侦测诸如缓冲溢出、隐秘端口扫描、CGI攻击、SMB探测、操作系统指纹识别等大量的攻击或非法探测。

AIDE使用

侯海云

09-13

8528

AIDE简介当一个入侵者进入了你的系统并且种植了木马，通常会想法来隐蔽这个木马（除了木马自身的一些隐蔽特性外，他会尽量给你检查系统的过程设置障碍），通常入侵者会修改一些文件，比如管理员通常用ps -aux来查看系统进程，那么入侵者很可能用自己经过修改的ps程序来替换掉你系统上的ps程序，以使用ps命令查不到正在运行的木马程序。如果入侵者发现管理员正在运行crontab作业，也有可能替换掉cronta

php入侵检测,Linux_几款Linux平台下IDS入侵检测工具推荐，简单介绍几款Linux下的IDS入侵 - phpStudy...

weixin_27024175的博客

03-13

131

几款Linux平台下IDS入侵检测工具推荐简单介绍几款Linux下的IDS入侵检测工具 psad、Apparmor、SELinuxu等.在之前的文章里也曾对入侵检测系统简介进行过介绍。我们可以先去了解一下入侵检测系统原理和实践。如果你只有一台电脑，那么对你而言花费大量的工夫仔细审查系统的弱点和问题是完全可能的。可能你并不真得希望这样，但却有此可能。不过，在现实世界中，我们需要一些好的工具来帮助我...

AIDE在Linux中的文件系统完整性检测与应用

本文主要讲解如何利用AIDE（Advanced Intrusion Detection Environment）这款强大的工具来实现文件系统完整性检测。AIDE是一款开源的文件和目录完整性监控工具，最初由Tripwire的开发者开发，提供了替代方案。 AIDE...