高级入侵检测环境AIDE

最新推荐文章于 2021-05-13 15:38:27 发布
最新推荐文章于 2021-05-13 15:38:27 发布
阅读量374 收藏
点赞数
分类专栏: 安全和加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/studywinwin/article/details/104398376
版权

AIDE 概述

  1. AIDE(Advance Intrusion Detection Environment)高级入侵检测环境:是一个入侵检测工具,主要用途是检查文件的完整性,审计计算机上的哪些文件被更改过了
  2. AIDE能够构造一个指定文件的数据库,它使用aide.conf 作为其配置文件。AIDE数据库能够保存文件的各种属性,包括 :permisstion、inode number、user、group、file size、mtime、ctime、atime、增加的大小以及连接数。AIDE还能够使用下列算法:sha1、md5、rmd160、tiger,以密文形式建立每个文件的校验码或散列号
  3. 这个数据库不应该保存那些经常变动的文件信息,例如:日志文件、邮件、/proc文件系统、用户起始目录以及临时 目录

AIDE 配置

yum install aide -y


vim /etc/aide.conf
	@@define DBDIR /var/lib/aide    //定义数据库路径
	@@define LOGDIR /var/log/aide
	database=file:@@{DBDIR}/aide.db.gz  以前文件的状态
	database_out=file:@@{DBDIR}/aide.db.new.gz 现在文件当前的状态
	TEST = p+md5+u+g
	/data TEST	//监控/data目录
	!/data/f2   //不监控/data/f2 
	
ll /data
-rw-r--r-- 1 root root  582 Feb 19 18:04 f1
---------- 1 root root  913 Feb 19 18:04 f2
-rw-r--r-- 1 root root 1114 Feb 19 18:04 f3
	
aide --init  //生成样板库 放到/var/lib/aide 

chmod 600 /data/f1 /data/f2 改变f1的权限

mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
aide --check  检测属性有无变化,发现权限发生了变化

vim /data/f1 在这个文件中加一行空行
aide --check //发现md5值发生了变化

aide --update //认为改的是正确的,重新更新数据库
ll /var/lib/aide/
mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
aide --check 就会反现没有变化
studywinwin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AIDE --linux高级入侵检测
Confession 的技术频道
01-23 977
AIDE--(文件系统)高级入侵检测   1、aide的概述   AIDE(Adevanced Intrusion Detection Environment,高级入侵检测环境)是个入侵检测工具,主要用途是检查文本的完整性。  AIDE能够构造一个指定文档的数据库,他使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性,包括:权限(permission)、索引节点序号(in
AIDE --Linux高级***检测
weixin_33893473的博客
08-02 310
AIDE--(文件系统)高级***检测1、aide的概述AIDE(Adevanced Intrusion Detection Environment,高级***检测环境)是个***检测工具,主要用途是检查文本的完整性。 AIDE能够构造一个指定文档的数据库,他使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性,包括:权限(permission)、索引节...
Linux中的AIDE(高级入侵检测环境)
孤的博客
07-30 1224
AIDE:Advanced Intrusion Detection Environment,高级入侵检测环境 功能:是目前unix下著名的文件系统完整性检查工具,采用的技术核心是对每个要监控的文件提前产生一个数字签名并保存在系统中,当文件当前数字签名与保留的数字签名不一致时,那么说明我们检测的文件已经发生了改动。 1)安装AIDE:yum install aide -y 2)配置文件所在路径:...
AIDE入侵检测系统
行走的皮卡丘
10-08 741
Aide通过检查数据文件的权限、时间、大小、哈希值等,校验数据的完整性。 使用Aide需要在数据没有被破坏前,对数据完成初始化校验,生成校验数据库文件,在被攻击后,可以使用数据库文件,快速定位被人篡改的文件。
文件完整性安全检查AIDE(Advanced Intrusion Detection Environment)
kingdom_xu的博客
09-08 631
AIDE(Advanced Intrusion Detection Environment高级入侵检测环境)是一个入侵检测工具,主要用途是检查文件的完整性,审计计算机上的那些文件被更改过了 AIDE能够构造一个指定文件的数据库,它使用aide.conf作为其配置文件。AIDE数据库能够保存文件的各种属性,包括:权限(permission)、索引节点序号(inode number)、所属用户(user)、所属用户组(group)、文件大小、最后修改时间(mtime)、创建时间(ctime)、最后访问时间(at
Solaris服务器配置高级入侵检测工具AIDE.doc
07-06
【Solaris服务器配置高级入侵检测工具AIDE】 在网络安全领域,高级入侵检测工具AIDE(Advanced Intrusion Detection Environment)扮演着至关重要的角色。AIDE是一款用于文件完整性检测的开源软件,它通过对系统...
Linux中AIDE入侵检测系统的应用.pdf
09-06
AIDE (Advanced Intrusion Detection Environment,高级入侵检测环境)是一个入侵检测工具,主要用于检查文件的完整性。AIDE 能够构造一个指定文件的数据库,它使用 aide.conf 为配置文件。AIDE 数据库能够保存文件的...
Linux如何基于AIDE检测文件系统完整性
09-14
3. **支持额外安全特性**:AIDE可以处理Posix ACL、SELinux上下文和扩展文件系统属性,对于有高级安全需求的系统尤其有用。 4. **易于配置**:AIDE使用纯文本配置文件,使得设置和管理变得简单。通过正则表达式,...
AIDE: linux 高级入侵检测系统(保证文件完整性)
07-02
AIDE (Advanced intrusion detection environment) is an intrusion detection program. More specifically a file integrity checker.
使用AIDE入侵检测
01-07
2案例2:使用AIDE入侵检测 2.1问题 本案例要求熟悉Linux主机环境下的常用安全工具,完成以下任务操作: 安装aide软件 执行初始化校验操作,生成校验数据库文件 备份数据库文件到安全的地方 使用数据库执行入侵检测操作 2.2方案 Aide通过检查数据文件的权限、时间、大小、哈希值,校验数据的完整性。 使用Aide需要在数据没有被破坏前,对数据完成初始化校验,生成校验数据库文件,在被攻击后,可以使用数据库文件,快速定位被篡改的文件。 2.3步骤 实现此案例需要按照如下步骤进行。 步骤一:部署AIDE入侵检测系统 1)安装软件包 [root@proxy ~]# yum -y insta
AIDE(Adevanced Intrusion Detection Environment,高级入侵检测环境)
atzqtzq的博客
05-01 216
说明 是个入侵检测工具,主要用途是检查文本的完整性。 AIDE能够构造一个指定文档的数据库,他使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性,包括:权限(permission)、索引节点序号(inode number)、所属用户(user)、所属用户组(group)、文档大小、最后修改时间(mtime)、创建时间(ctime)、最后访问时间(atime)、增加的...
使用AIDE工具做入侵检测
KHOST的博客
08-05 487
AIDE(Advanced Intrusion Detection Environment,高级入侵检测环境)是个入侵检测工具,主要用途是检查文档的完整性。 AIDE能够构造一个指定文档的数据库,他使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性,包括:权限(permission)、索引节点序号(inode number)、所属用户(user)、所属用户组(group)、文档大小、最后修改时间(mtime)、创建时间(ctime)、最后访问时间(atime)、增加的大小连同连接数。
AIDE文件系统高级入侵检测
流沙
12-07 1110
AIDE --(文件系统)高级入侵检测 1、aide的概述 AIDE(Adevanced Intrusion Detection Environment,高级入侵检测环境)是个入侵检测工具,主要用途是检查文本的完整性。  AIDE能够构造一个指定文档的数据库,他使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性,包括:权限(permission)、索引节点序号(ino
AIDE的使用规则配置
weixin_44232712的博客
07-09 2060
AIDE介绍 1.功能:高级入侵检测环境,用来检测文件的完整性,审计计算的那些文件被更改过 2.建议不检测的文件:日志文件、邮件、/proc文件系统、用户起始目录以及临时目录;因为这些文件的数据,总是在变动,没有必要放进AIDE的检测规则 3.工作原理:事先定义样板库(配置文件aide.conf)能够保存各种属性比如时间、节点、权限、用户和组等等,在更新所配置的文件数据库;文件数据库在于实际库所比较,生成一份监控报告 AIDE的配置规则文件(核心) 这只是一个简单的案列,具体要监控什么的属性和文件,根
idea学习系列一之idea配置
呵呵彡的博客
02-29 9343
idea学习系列一之idea配置 在实际的项目开发中开发工具的作用不言而喻,一个好的开发工具可以让你事半功倍,一个普通的文本编辑工具和一个好的开发功能差别真的有天壤之别,这就好比你拿这一把菜刀和拿着一把AK。 在java中目前主流的开发工具主要有eclipse、MyEclipse、IntelliJ IDEA。以前一直是eclipse独占天下,不过随着时代的变迁IntelliJ IDEA(简称ide......
CentOS7下的AIDE***检测配置
weixin_34379433的博客
06-22 218
1、AIDE的简单介绍 AIDE通过扫描一台(未被篡改)的Linux服务器的文件系统来构建文件属性数据库,以后将服务器文件属性与数据库中的进行校对,然后在服务器运行时对被修改的索引了的文件发出警告。出于这个原因,AIDE必须在系统更新后或其配置文件进行合法修改后重新对受保护的文件做索引。2、安装并简单配置aide[root@LVS-DR01~]#yum-yinsta...
linux aide使用方法,Linux AIDE(文件完整性检测)
weixin_34239718的博客
05-13 2241
一、AIDE的概念AIDE:Advanced Intrusion Detection Environment,是一款入侵检测工具,主要用途是检查文档的完整性。AIDE在本地构造了一个基准的数据库,一旦操作系统被入侵,可以通过对比基准数据库而获取文件变更记录,使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性,包括:权限(permission)、索引节点序号(inode nu...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值