AIDE连接mysql_CentOS7下的AIDE入侵检测配置

最新推荐文章于 2024-06-01 07:39:39 发布
最新推荐文章于 2024-06-01 07:39:39 发布
阅读量214 收藏
点赞数
文章标签: AIDE连接mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30444111/article/details/113260440
版权

一、AIDE的概念

AIDE:Advanced Intrusion Detection Environment,是一款入侵检测工具,主要用途是检查文档的完整性。AIDE在本地构造了一个基准的数据库,一旦操作系统被入侵,可以通过对比基准数据库而获取文件变更记录,使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性,包括:权限(permission)、索引节点序号(inode number)、所属用户(user)、所属用户组(group)、文档大小、最后修改时间(mtime)、创建时间(ctime)、最后访问时间(atime)、增加的大小连同连接数。

一旦出现AIDE监控的文件被篡改的情况,AIDE会触发告警,通知管理员。

AIDE还能够使用下列算法:sha1、md5、rmd160、tiger,以密文形式建立每个文档的校验码或散列号。

二、AIDE使用

1.安装aide

yum install aide -y

2.配置文件所在路径:/etc/aide.conf

3.对AIDE的配置文件进行检测:aide -D

4.生成出初化数据库 ,初始化的时间会比较长,耐心等待下

[root@dn3 data]# aide -i

AIDE, version 0.15.1

### AIDE database at /var/lib/aide/aide.db.new.gz initialized.

5.根据/etc/aide.conf生成的/var/lib/aide/aide.db.new.gz文件需要重命名

为/var/lib/aide/aide.db.gz,以便让AIDE能读取它

[root@dn3 data]# mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

6.测试

[root@dn3 data]# useradd testuser

[root@dn3 data]# aide --check

AIDE 0.15.1 found differences between database and filesystem!!

Start timestamp: 2019-10-29 16:35:28

Summary:

Total number of files:95725

Added files:0

Removed files:0

Changed files:4

---------------------------------------------------

Changed files:

---------------------------------------------------

changed: /etc/group

changed: /etc/gshadow

changed: /etc/passwd

changed: /etc/shadow

---------------------------------------------------

Detailed information about changes:

---------------------------------------------------

File: /etc/group

SHA256 : yZ/21UtpjvtbBFZI8OCBI5lFen18NqOP , IN4wf1cO7pp2zcBZE4/8yIQJgli7yVC9

File: /etc/gshadow

SHA256 : LOVTeRzPtDg0yWP0Uy4BtGmdqijoejTG , MFVP/0h6Z2hnWHVA6xxyiE5lq+y9Pgja

File: /etc/passwd

SHA256 : lo4jBqEuFkXNTPKUly4p7JgvdYmxC5cs , inMl1ANze1iVnQJuwB77/5fr3t7ipdCt

File: /etc/shadow

SHA256 : aNoUf7Vi/+Bjm+pRS6qs8EqNJZi0BiGl , yaGdWHRor2m+c4V4Woph7D5Kk3NKe6dA

云海天狼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AIDE使用
侯海云
09-13 8481
AIDE简介当一个入侵者进入了你的系统并且种植了木马,通常会想法来隐蔽这个木马(除了木马自身的一些隐蔽特性外,他会尽量给你检查系统的过程设置障碍),通常入侵者会修改一些文件,比如管理员通常用ps -aux来查看系统进程,那么入侵者很可能用自己经过修改的ps程序来替换掉你系统上的ps程序,以使用ps命令查不到正在运行的木马程序。如果入侵者发现管理员正在运行crontab作业,也有可能替换掉cronta
AIDE怎么获取安卓11访问data权限?(java)
2302_76775263的博客
07-24 110
AIDE怎么获取安卓11访问data权限?
Linux安全之AIDE系统入侵检测工具安装和使用
最新发布
qq_53058639的博客
06-01 724
AIDE,全称为Advanced Intrusion DetectionEnvironment,是一个主要用于检测文件完整性的入侵检测工具。它能够构建一个指定文件的数据库,并使用aide.conf作为其配置文件。AIDE数据库能够保存文件的各种属性,包括权限、索引节点序号、所属用户、所属用户组、文件大小、最后修改时间、创建时间、最后访问时间、增加的大小以及连接数等。此外,AIDE还支持多种算法,如sha1、md5、rmd160、tiger等,以密文形式建立每个文件的校验码或散列号。
aide可以用mysql吗,aide连接mysql
weixin_39920338的博客
03-12 203
朋友说jdbc在安卓上用不了,我不相信,自己捣鼓了一下,貌似确实不行(▼皿▼#),亏我还信心满满的告诉他可以(/㉨\)。。为了挽救面子,强行又试了一下,成功了٩(•̀㉨•́)و get!![](https://blog.qingyuyu.cn/storage/39bded75.png)代码:import java.sql.Connection;import java.sql.DriverMan...
AIDE的使用规则配置
weixin_44232712的博客
07-09 2007
AIDE介绍 1.功能:高级入侵检测环境,用来检测文件的完整性,审计计算的那些文件被更改过 2.建议不检测的文件:日志文件、邮件、/proc文件系统、用户起始目录以及临时目录;因为这些文件的数据,总是在变动,没有必要放进AIDE的检测规则 3.工作原理:事先定义样板库(配置文件aide.conf)能够保存各种属性比如时间、节点、权限、用户和组等等,在更新所配置的文件数据库;文件数据库在于实际库所比较,生成一份监控报告 AIDE配置规则文件(核心) 这只是一个简单的案列,具体要监控什么的属性和文件,根
高级入侵检测环境AIDE
01-20
**高级入侵检测环境AIDE** 是一款用于网络安全的工具,主要功能是对系统文件的完整性进行检查,以便及时发现潜在的入侵或恶意修改。AIDE通过创建一个包含文件详细信息的数据库来实现这一目标,这些信息包括文件的...
aide-memoire_de_c++_aide_C++_memoire_
10-04
7. **命名空间**:命名空间用于避免全局作用域中的名字冲突,提供了更好的代码组织方式。 8. **C++11及以后的更新**:C++11、C++14、C++17、C++20等标准引入了许多新特性,如右值引用、lambda表达式、自动类型推断...
path-rst.rar_UNIX入侵检测_入侵检测_入侵检测 linux
09-23
在UNIX/Linux环境中,由于其开放源代码的特性,有多种开源入侵检测系统可供选择,如Snort、AIDE、Tripwire等。这些系统通过监控网络流量、系统日志、文件完整性等来发现异常行为。 "rst"守护程序,根据描述,可能是...
使用AIDE入侵检测
01-07
2案例2:使用AIDE入侵检测 2.1问题 本案例要求熟悉Linux主机环境下的常用安全工具,完成以下任务操作: 安装aide软件 执行初始化校验操作,生成校验数据库文件 备份数据库文件到安全的地方 使用数据库执行入侵检测...
AIDE_3.2.180516破解版
08-16
最新的AIDE_3.2.180516破解版,开启全套教程,另附一个ndk_arm64.tar.gz 由于太大了就放了个bdy链接
CIS_CentOS_Linux_7_Benchmark_v2.2.0
01-09
CIS_CentOS_Linux_7_Benchmark_v2.2.0,CIS 发布的关于Centos,Linux 安全基线检查标准
JAVA与MYSQL连接的代码
07-31
public class ConnectionDemo1{ //定义Mysql的数据库驱动程序 public static final String DBDRIVER = "com.mysql.jdbc.Driver"; public static void main(String args[]){ try{ Class.forName(DBDRIVER);//加载驱动程序 }catch(ClassNotFoundException e){ e.printStackTrace(); } } }
网上的aide教程
01-07
对一些帖子的汇总。aide是一款可以运行在我们安卓手机或者平板的一款很强大的开发工具。有着强大的代码补全功能以及布局可视化预览功能。
AIDE学习手册
06-15
AIDE学习手册.apk
AIDE连接mysql_Linux系统安全之AIDE(高级入侵检测环境)篇
weixin_32566055的博客
01-26 322
一.AIDE简介AIDE(Adevanced Intrusion Detection Environment,高级入侵检测环境)是个入侵检测工具,主要用途是检查文档的完整性。AIDE能够构造一个指定文档的数据库,他使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性,使用下列算法:sha1、md5、rmd160、tiger,以密文形式建立每个文档的校验码或散列号。系统管理员应...
JDBC连接mysql数据库
Rock_wj的博客
02-22 343
1.1 jdbc编程步骤 1.加载数据库驱动 2.创建并获取数据库连接对象 3.创建jdbc statement对象 4.设置sql语句 5.设置sql语句中的参数(使用preprementStatement) 6.通过statement执行sql并获取结果 7.对sql执行结果进行解析处理 8.释放资源(resultSet、prepareStatement、connection) ----cod...
idea配置连接数据库的操作方法
热门推荐
qq_45069279的博客
05-08 16万+
学习时,使用IDEA的时候,需要连接Database,连接时遇到了一些小问题,下面记录一下操作流程以及遇到的问题的解决方法。 idea连接数据库教程目录一、 连接操作1.1 创建连接1.2 连接数据库1.3 查看检验1.3.1 在终端上检验1.3.2 在Navicat上检验二、 解决问题 一、 连接操作 简介:介绍如何创建连接,具体连接某个数据库的操作流程。 1.1 创建连接 打开idea...
10.4: 加密与解密 、 AIDE入侵检测系统 、 扫描与抓包 、 总结和答疑.docx
03-05
"该文档主要介绍了Linux环境下的加密与解密技术、AIDE入侵检测系统的应用以及扫描与抓包分析,旨在提升网络安全和数据保护能力。文档通过具体案例详细讲解了如何使用GPG工具进行加密、解密和签名操作,同时提到了MD5...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值