什么是AIDE

AIDE(Advanced Intrusion Detection Environment)是个入侵检测工具，主要用途是检查文档的完整性。（摘自百度百科）一句话：AIDE在本地构造了一个基准的数据库，用来保存文档各种属性的原始状态，一旦操作系统被入侵，可以通过对比基准数据库而获取文件变更记录；

安装AIDE

我的操作系统是centos7.2，默认yum源中可以直接找到安装包，so：

yum install -y aide

配置文件：/etc/aide.conf

数据库文件存档：/var/lib/aide/aide.db.gz

日志文件：/var/log/aide/aide.log

上手AIDE三部曲（初始化，检查，更新）

1.先初始化一个基准数据库，用来记录文件最原始的状态：
#aide -i 或者 #aide -c /etc/aide.conf --init

mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

2.检测文件变更记录：aide --check

3.更新基准数据库
aide -u
mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

OVER。。。。。。

入侵检测工具AIDE极简教程相关推荐

包管理工具conda极简教程
包管理工具conda极简教程 conda的作用 Anaconda是目前非常流行的一个python包管理器,自带很多流行的python库,包括numpy,pandas等,当然还有conda.而Conda ...
Linux系统之AIDE（入侵检测工具）
AIDE简介: AIDE(Advanced Intrusion Detection Environment,高级入侵检测环境)是个入侵检测工具,主要用途是检查文档的完整性.能够使用下列算法: sha1 ...
《Kotlin极简教程》第1章 Kotlin简介
第1章 Kotlin简介最新上架!!!< Kotlin极简教程> 陈光剑 (机械工业出版社) 可直接打开京东,淘宝,当当===> 搜索: Kotlin 极简教程 http://ww ...
《 Kotlin极简教程》陈光剑编著（机械工业出版社，2017.9）
<Kotlin极简教程> 点击这里 > 去京东商城购买阅读点击这里 > 去天猫商城购买阅读正式预售: < Kotlin极简教程 > image.png imag ...
FPGA基础知识极简教程（7）详解亚稳态与跨时钟域传输
博文目录写在前面正文 FPGA或ASIC中的传播延迟建立和保持时间是什么? 建立和保持时间与传播延迟和时钟频率有何关系? 如果违反建立和保持时间会发生什么? FPGA中的亚稳定是什么? 亚稳态何 ...
【编程实践】Linux / UNIX Shell编程极简教程
不同于一般的介绍Linux Shell 的文章,本文并未花大篇幅去介绍 Shell 语法,而是以面向"对象" 的方式引入大量的实例介绍 Shell 日常操作,"对象&qu ...
【编程实践】Google Guava 极简教程
前言 Guava 工程包含了若干被 Google 的 Java 项目广泛依赖的核心库,我们希望通过此文档为 Guava 中最流行和最强大的功能,提供更具可读性和解释性的说明. 适用人群本教程是基础 ...
【一天一门编程语言】Rust 语言程序设计极简教程
文章目录 Rust 语言程序设计极简教程介绍安装 Rust Hello, World 基础语法变量及数据类型控制结构 `if` 语句 `while` 语句 `for` 语句函数泛型泛型的 ...
负载分析及问题排查极简教程
作者 | Hollis ,来自 | Hollis 平常的工作中,在衡量服务器的性能时,经常会涉及到几个指标,load.cpu.mem.qps.rt等.每个指标都有其独特的意义,很多时候在线上出现问题时 ...
写一个操作系统有多难？自制 os 极简教程
不知道正在阅读本文的你,是否是因为想自己动手写一个操作系统.我觉得可能每个程序员都有个操作系统梦,或许是想亲自动手写出来一个,或许是想彻底吃透操作系统的知识.不论是为了满足程序员们自带的成就感,还是为 ...

入侵检测工具AIDE极简教程

什么是AIDE

安装AIDE

入侵检测工具AIDE极简教程相关推荐

最新文章

热门文章