一、AIDE的概念

AIDE:Advanced Intrusion Detection Environment,是一款入侵检测工具,主要用途是检查文档的完整性。AIDE在本地构造了一个基准的数据库,一旦操作系统被入侵,可以通过对比基准数据库而获取文件变更记录,使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性,包括:权限(permission)、索引节点序号(inode number)、所属用户(user)、所属用户组(group)、文档大小、最后修改时间(mtime)、创建时间(ctime)、最后访问时间(atime)、增加的大小连同连接数。AIDE还能够使用下列算法:sha1、md5、rmd160、tiger,以密文形式建立每个文档的校验码或散列号。

二、AIDE使用

1.安装aide yum install aide -y

2.配置文件所在路径:/etc/aide.conf

3.对AIDE的配置文件进行检测:aide -D

4.创建一个文件test1.txt

5.根据aide.conf的配置进行初始化数据库   aide -c /etc/aide.conf -i

6.将新的初始化的数据库进行重命名

cd /var/lib/aide/

cp aide.db.new.gz   aide.db.gz

7.修改刚才创建的文件

8.运行aide –check 对整个磁盘进行检查  aide --check  或者aide -C

9.效果如下,可以看到文件修改被检测出来

10.如果文件修改,对AIDE数据库进行更新

aide   --update 或 aide  -u

在linux中检测go语言,Linux AIDE(文件完整性检测)-Go语言中文社区相关推荐

  1. linux aide使用方法,Linux AIDE(文件完整性检测)

    一.AIDE的概念 AIDE:Advanced Intrusion Detection Environment,是一款入侵检测工具,主要用途是检查文档的完整性.AIDE在本地构造了一个基准的数据库,一 ...

  2. 在linux中的sort命令,linux中sort命令

    功能说明:将文本文件内容加以排序,sort可针对文本文件的内容,以行为单位来排序. 参 数: -b 忽略每行前面开始出的空格字符. -c 检查文件是否已经按照顺序排序. -d 排序时,处理英文字母.数 ...

  3. Linux中的进程、线程和文件描述符

    说到进程,恐怕面试中最常见的问题就是线程和进程的关系了,那么先说一下答案: 在 Linux 系统中,进程和线程几乎没有区别 . Linux 中的进程就是一个数据结构,看明白就可以理解文件描述符.重定向 ...

  4. php linux脚本文件,Unix/Linux中如何直接执行PHP脚本文件?

    使用Linux系统的服务器都有搭建完整的PHP环境,因此有些用户会用PHP去写一些执行自动化任务的脚本,可是发现每次执行PHP脚本都需要使用php myscript.php的方式,感觉有点麻烦.其实我 ...

  5. linux中original_如何在 Linux 中整理磁盘碎片

    如何在 Linux 中整理磁盘碎片 转载自: 如何在 Linux 中整理磁盘碎片​linux.cn 有一个神话是 linux 的磁盘从来不需要整理碎片.在大多数情况下这是真的,大多数因为是使用的是优秀 ...

  6. linux ftp 登录慢,linux中vsftpd登录,上传下载文件慢解决办法linux操作系统 -电脑资料...

    vsftpd登录慢主要是nameserver #定义DNS服务器的IP地址没有设置了,这样我们只要设置或更新一下nameserver即可解决了, 在使用vsftpd的过程中,一直以来都有一个问题就是在 ...

  7. linux中用户组和用户,linux中用户和用户组

    一.用户和组原理 一个用户可以属于多个组,一个组有多个用户 在Linux中操作系统必须依赖组和用户进行管理 二.与用户和组相关的配置文件 1.组相关配置文件 1)/etc/group :管理用户组信息 ...

  8. 网页修改linux命令行,linux中文本修改操作命令linux网页制作 -电脑资料

    在命令模式下可以使用 vi 提供的各种有关命令对文本进行修改,包括对文本内容的删除.复制.取代和替换等, 1. 文本删除/移动 在编辑文本时 ,经常需要删除一些不需要的文本,我们可以用键将输错或不需要 ...

  9. linux中make命令大全,Linux中的命令 make -f 是什么意思

    二.Makefile的文件名 默认的情况下,make命令会在当前目录下按顺序找寻文件名为"GNUmakefile"."makef ile"."Make ...

最新文章

  1. 机器学习——人工神经网络之BP算法编程(python二分类数据集:马疝病数据集)
  2. windbg工具安装配置及dump抓取
  3. 递归——阶乘加斐波那契数列(简单掌握递归思想的敲门砖)
  4. 转载:ROS的QT界面 开发史上 最强教程
  5. 一个单独的UDP数据包能够放入数据的最大长度是65508
  6. HTML5期末大作业:游戏网站设计与实现——基于bootstrap响应式游戏资讯网站制作HTML+CSS+JavaScript
  7. 2022最新QQ协议登陆,QQ密码加密源代码
  8. 【实习日报】2019年5月 前端开发实习工作日报汇总
  9. qq空间个人档html代码,QQ空间如何进行个人档管理?
  10. 联想用u盘重装系统步骤_用u盘给联想笔记本装系统
  11. spyder怎么执行html文件,spyder添加快捷键
  12. java 中 Native.loadLibrary 不能加载 jar 包中库文件的解决方案
  13. 高压电控产品电气设计入门与进阶(下)
  14. mysql外键设置不成功_MySQL数据库建立外键失败的原因总结
  15. Maven 入门学习.md
  16. [RoarCTF 2019]Easy Calc
  17. Construct 2 制作游戏心得
  18. 分数阶傅里叶变换(FrFT)详细原理与matlab代码实现
  19. 防电脑辐射~!10招
  20. 计算机职业素质测评报告,人员素质测评报告书.doc

热门文章

  1. 开源Granados介绍 - SSH连接远程Linux服务器(C#)
  2. 希沃展台如何使用_展商该如何做好展台设计?
  3. linux mysql 乱码怎么解决_MySQL_linux中解决mysql中文乱码方法,改默认编码:/etc/init.d/my - phpStudy...
  4. HDU - 3790 最短路径问题
  5. java并发编程笔记--Executor相关API整理
  6. jquery源码解析:proxy,access,swap,isArraylike详解
  7. android 加载图片并在上面画图
  8. 使用思科asa防火墙deny QQ农场
  9. DataList的使用,Repeater
  10. petalinux板卡没有ip address_海思板卡端访问服务器的文件(一)