sha256校验工具_使用AIDE工具做入侵检测
AIDE(Advanced Intrusion Detection Environment,高级入侵检测环境)是个入侵检测工具,主要用途是检查文档的完整性。AIDE能够构造一个指定文档的数据库,他使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性,包括:权限(permission)、索引节点序号(inode number)、所属用户(user)、所属用户组(group)、文档大小、最后修改时间(mtime)、创建时间(ctime)、最后访问时间(atime)、增加的大小连同连接数。AIDE还能够使用下列算法:sha1、md5、rmd160、tiger,以密文形式建立每个文档的校验码或散列号。实验目的:
Aide通过检查数据文件的权限、时间、大小、哈希值等,校验数据的完整性。
使用Aide需要在数据没有被破坏前,对数据完成初始化校验,生成校验数据库文件,在被攻击后,可以使用数据库文件,快速定位被人篡改的文件。
步骤
实现此案例需要按照如下步骤进行。
步骤一:部署AIDE入侵检测系统
1)安装软件包
[root@proxy ~]# yum -y install aide
2) 修改配置文件
确定对哪些数据进行校验,如何校验数据
[root@proxy ~]# vim /etc/aide.conf
@@define DBDIR /var/lib/aide //数据库目录
@@define LOGDIR /var/log/aide //日志目录
database_out=file:@@{DBDIR}/aide.db.new.gz //数据库文件名
//一下内容为可以检查的项目(权限,用户,组,大小,哈希值等)
#p: permissions
#i: inode:
#n: number of links
#u: user
#g: group
#s: size
#md5: md5 checksum
#sha1: sha1 checksum
#sha256: sha256 checksum
DATAONLY = p n u g s acl selinux xattrs sha256
//以下内容设置需要对哪些数据进行入侵校验检查
//注意:为了校验的效率,这里将所有默认的校验目录与文件都注释
//仅保留/root目录,其他目录都注释掉
/root DATAONLY
#/boot NORMAL //对哪些目录进行什么校验
#/bin NORMAL
#/sbin NORMAL
#/lib NORMAL
#/lib64 NORMAL
#/opt NORMAL
#/usr NORMAL
#!/usr/src //使用[!],设置不校验的目录
#!/usr/tmp
步骤二:初始化数据库,入侵后检测
1)入侵前对数据进行校验,生成初始化数据库
[root@proxy ~]# aide --init
AIDE, version 0.15.1
AIDE database at /var/lib/aide/aide.db.new.gz initialized.
//生成校验数据库,数据保存在/var/lib/aide/aide.db.new.gz
2)备份数据库,将数据库文件拷贝到U盘(非必须的操作)
[root@proxy ~]# cp /var/lib/aide/aide.db.new.gz /media/
3)入侵后检测
[root@proxy ~]# cd /var/lib/aide/
[root@proxy ~]# mv aide.db.new.gz aide.db.gz
[root@proxy ~]# aide --check //检查哪些数据发生了变化
推荐文章++++
*pytbull - 入侵检测/预防系统(IDS / IPS)测试框架
*入侵检测学习 Snort [一]
*Security Onion - 用于入侵检测Linux版
sha256校验工具_使用AIDE工具做入侵检测相关推荐
- 最好用的_古书制作工具_古籍排版工具_古文排版_自动生成古书_多种古书风格_古籍制作工具
古书制作工具_古籍排版工具使用方法 前言 最好用的古书制作工具, 最好用的古籍排版工具, 最好用的古籍制作工具, 最好用的古文排版, 自动生成古书, 多种古书风格 一.看下源图片见最后面 二.使用步骤 ...
- 最好用的_古书制作工具_古籍排版工具_古文排版_自动生成古书_多种古书风格_古籍制作工具_个性化书籍制作工具
古书制作工具_古籍排版工具使用方法 前言 最好用的古书制作工具, 最好用的古籍排版工具, 最好用的古籍制作工具, 最好用的古文排版, 自动古书排版, 自动书籍排版, 自动生成古书, 多种古书风格 可自 ...
- \加密与解密应用\使用AIDE做入侵检测\扫描与抓包分析\加密与解密应用
例1:加密与解密应用 案例2:使用AIDE做入侵检测 案例3:扫描与抓包分析 1 案例1:加密与解密应用 1.1 问题 本案例要求采用gpg工具实现加/解密及软件签名等功能,分别完成以下任务: 检查文 ...
- seo自动工具_【SEO工具】搭建一个网站需要用到哪些SEO工具?
? 前言:SEO常用工具建站篇的内容来自最近建站的操作经验,之后还会推荐其他常用SEO工具也会分享自己写的工具,欢迎关注. " 内容大纲: 建站系统 首页关键词挖掘和布局 内容采集和发布 内 ...
- seo伪原创工具_伪原创工具哪个好用?
在日常优化工作过程中,一个站长是需要同时管理好几个网站的,所以导致没有时间或精力写出更多的原创内容,在这个时候就需要借助伪原创工具来实现内容更新的目的了,比较实用的伪原创工具主要有:石青.小发猫.魔术 ...
- 制定交叉编译工具_制作交叉编译工具链的方法总结(详细)
网上这类文章比较多,但是都不是很具体,刚好有门课结课论文要写这个,所以就总结了一下.以下的过程都是在ubuntu7.10上实际运行过的. 手工制作交叉编译工具 在制作工具开始前先要选好所需要的Binu ...
- 速卖通关键词挖掘工具_利用SEO工具挖掘同行竞争对手关键词数据快速布局网站词库...
工欲善其事必先利其器,这句话告诉我们,善用工具,往往会起到很好的效果.对于SEO来说,做排名有很多方面的工作,这其中网站内容是非常重要的部分.而网站内容是围绕关键词的布局而展开.所以一个网站的关键词布 ...
- python足球数据可视化_NBA数据分析_python可视化数据分析_可视化数据分析工具_可视化分析工具-帆软...
夺冠没含金量!python和BI可视化分析,湖人赢在这点上. 在经历了很多很多之后,湖人队终于获得了总冠军,众望所归. 如果科比还在的话,一定也很自豪吧,毕竟上一次夺冠还是10年前. 那问题来了,为什 ...
- jdk自带压测工具_压测工具JMeter的使用
最近接了压测的需求,顺带熟悉下压测工具的使用.这里推荐JMeter,安装快捷.请求方便,省了一大堆麻烦的事情.Apache JMeter是Apache组织开发的基于Java的压力测试工具.用于对软件做 ...
最新文章
- 奇葩错误:“假缩进”(python专属)
- 【python gensim使用】word2vec词向量处理中文语料
- openSUSE 11.2 中文输入法 SCIM 安装
- asp语言与php语言的差别,用什么语言进行网页开发最好.php与asp语言的区别
- leetcode52. N皇后 II 最强解法直接秒杀100%
- LeetCode 624. 数组列表中的最大距离
- Python常见问题解决记录1-Non-ASCII character ‘\xe7‘错误
- EmbarassedBirds全体开发人员落泪
- 《嵌入式 – GD32开发实战指南》第8章 PWM输出
- 手机输入法带拼音声调_分享4种给拼音加声调的方法,让你的word更有灵魂
- 用java怎么实现多语言翻译_快速实现中文翻译多国语言
- win7注册服务器错误代码,win7系统启动不了iis服务器出现错误代码怎么解决
- 协同过滤推荐算法(一)原理与实现
- JavaScript是什么?看着一篇就够了
- 真核生物基因结构 mRNA结构
- excel中插入的图表保存时提示 无法保存 html,Excel技巧:将图表另存为GIF文件
- 基于Vue.js的Web视频播放器插件vue-vam-video@1.3.6 正式发布
- 乐高无限自己地图无法服务器,乐高无限地图制作攻略 建造的小细节不要错过...
- Jump Game/Jump Game II
- 基于vue 2.x的移动端网页弹窗插件wc-messagebox(支持Alert,Confirm,Toast,Loading)
热门文章
- Codeforces Round #700 (Div. 2)A~D2解题报告
- Codeforces Round #697 (Div. 3)A~G解题报告
- win10计算机修改底色,win10电脑如何修改登陆背景
- 计算机考研英语什么时候考试,计算机考研:早期复习三大注意事项
- (二十四)【2021 ACL】OntoED: Low-resource Event Detection with Ontology Embedding
- 史上最全Redis面试49题(含答案):哨兵+复制+事务+集群+持久化等
- 最新2019 蚂蚁金服4面(Java)面试题
- 研讨会 | 知识图谱大咖云集阿里,他们都说了啥
- Android官方开发文档Training系列课程中文版:数据存储之文件存储
- RemoveError: ‘setuptools‘ is a dependency of conda