linux入侵检测工具之aide
AIDE
(Advanced Intrusion Detection Environment
,高级入侵检测环境)是个入侵检测工具,主要用途是检查文档的完整性。
它通过系统的“缩影”来进行对比,将期间的操作记录清楚的继续下来。比如说一个黑客在你的服务器里做了一些手脚,或者抓你的服务器去当矿工了,如果有了aide,进过对比就会知道操作记录,从而知道对方增、删、改、查了什么文件,这样修改回来就可以了;
下面来说aide的安装:
如果是centos系统的话,更新yum源后直接 yum install aide -y 就可以了;这样的安装,配置文件在/etc/aide.cconf;
当时公司使用的debian,其实apt-get install aide安装是可以的,但是在使用过程中多多少少出现了一些问题(其实是系统和安装包的问题),就使用安装包的方式安装了;
需要的包:flex、bison、mhash、zlib;
我这里下载了一个mhash包,其他的都是源直接安装的。
tar xzvf mhash-0.9.9.9.tar.gz //解压安装包
cd mhash-0.9.9.9/ //进入解压出来的目录
./configure //执行configure
make //make编译
make install //安装
ok,现在已经安装好mhash包了,再来安装其他的。
apt-get install bison*
如果install安装不成功的话就使用 aptitude install bison 进行安装;
我在用install安装的时候就报错了,使用aptitude install bison可以进行智能安装,如果没有aptitude命令install安装一下就ok了;
apt-get install flex -y
apt-get install zlib*
安装zlib的时候包太多,解压下来大概有800+MB,所以事先看看好自己的硬盘容量;
tar xzvf aide-0.15.1.tar.gz //解压下载的aide包
cd aide-0.15.1/ //进入解压的目录
./configure --prefix=/usr/local/aide --with-mhash //指定安装目录和相关包
make //make 编译
make install //安装
我的是安装在/usr/local/aide下的;
在 /usr/local/aide/ 下新建etc文件夹:
mkdir etc //新建etc文件夹用于存放配置文件
进入 aide-0.15.1/ 解压包里的doc文件夹,将aide.conf配置文件拷贝到 /usr/local/aide/etc/下,
cp aide-0.15.1/doc/aide.conf /usr/local/aide/etc/
将aide的可执行文件复制到/bin下,方便命令的使用,不过这个好像还是不好用,不如用 /usr/local/aide/bin 下的aide:
cp /usr/local/aide /bin
配置aide.conf文件,找到下面参数,修改如下:
database=file:/usr/local/aide/aide.db.gz #生成的系统镜像目录和格式
database_out=file:/usr/local/aide/aide.db.new.gz #新生成的系统镜像目录和格式
在最后添加如下(这些是要监控或者说是要生成系统镜像的目录):
/bin R
/sbin R
/usr R
/etc R
/tmp R
/root R
完成配置之后就可以使用了:
执行 /usr/local/aide/bin/aide --init 或者 /usr/local/aide/bin/aide -i 生成系统镜像
(总感觉这么说不对劲,镜像......(⊙o⊙)…)
这时 /usr/local/aide/下会有一个aide.db.new.gz文件,
需要修改一下: mv aide.db.new.gz aide.db.gz //这样就从新的系统镜像变成了系统镜像,哈哈......
aide.db.gz文件就相当于记录了系统当时的属性,如果配置文件里的那些文件夹有任何改动的话都会发现。
执行 usr/local/aide/bin/aide -C 就可以了,这个C是大写的!
等待输出结果就ok了,自己可以测试下;
linux入侵检测工具之aide相关推荐
- Linux系统之AIDE(入侵检测工具)
AIDE简介: AIDE(Advanced Intrusion Detection Environment,高级入侵检测环境)是个入侵检测工具,主要用途是检查文档的完整性.能够使用下列算法: sha1 ...
- IDS入侵检测工具 linux,认识Linux平台四大IDS入侵检测工具
如果你只有一台电脑,那么对你而言花费大量的工夫仔细审查系统的弱点和问题是完全可能的.可能你并不真得希望这样,但却有此可能.不过,在现实世界中,我们需要一些好的工具来帮助我们监视系统,并向我们发出警告, ...
- linux 入侵检测
最近遇到了很多服务器被入侵的例子,为了方便日后入侵检测以及排查取证,我查询了一些linux服务器入侵取证的相关资料,并在此总结分享,以便日后查询. 一般服务器被入侵的迹象,包括但不局限于:由内向外发送 ...
- 最好用的五大开源入侵检测工具
作为网络安全专业人士,我们一直在阻止攻击者访问我们的网络,但随着移动设备,分布式团队和物联网(IoT)的兴起,使得对网络的保护更加困难.网络安全工作者不得不引起重视的问题是,当攻击者成功攻陷你的网络时 ...
- 判断端口是否能用_【图文】 Windows自带入侵检测工具—Netstat命令查询 是否中木马...
Netstat命令可以帮助我们了解网络的整体使用情况.根据Netstat后面参数的不同,它可以显示不同的网络连接信息.Netstat的参数如图,下面对其中一些参数进行说明.如何检测本机是否有被中木马, ...
- [Linux 性能检测工具]IOSTAT
[Linux 性能检测工具]IOSTAT IOSTAT NAME: Iostat, 报告CPU的统计,和 I/O的统计. 语法: iostat [ -c ] [ -d ] [ -N ...
- [Linux 性能检测工具]DF
[Linux 性能检测工具]DF DF NAME: df 报告了文件系统的使用 语法: df [OPTION]... [FILE]... 描述: Df显示了以文件名为从参数查看所在文件系统的可用空间. ...
- windows命令_Windows自带强大的入侵检测工具——Netstat 命令 查询是否中木马
" Netstat命令可以帮助我们了解网络的整体使用情况.根据Netstat后面参数的不同,它可以显示不同的网络连接信息.Netstat的参数如图,下面对其中一些参数进行说明.如何检测本机是 ...
- 硬盘检测工具+linux,linux硬盘检测工具:Smartmontools使用指南
linux硬盘检测工具:Smartmontools使用指南 来源:互联网 作者:佚名 时间:2013-04-10 13:32 在服务器管理的实际环境中,硬盘是最容易出现问题及发生故障的硬件,而且硬盘中 ...
- Linux 内存检测工具 memwatch的使用
Linux 内存检测工具 memwatch的使用 官网下载memwatch的源码 推荐使用地址http://www.linkdata.se/sourcecode/memwatch/ 打开文件,新建一个 ...
最新文章
- POJ 1273 Drainage Ditches
- DialogInterface.OnClickListener()和android.view.View.OnClickListener冲突问题
- Log图文详解(Log.v,Log.d,Log.i,Log.w,Log.e)(转)
- oopc——4.继承
- Struts迭代器(iterator)遍历List常用的4种例子 - 冯世杰
- 一个小小的签到功能,到底用MySQL还是Redis?
- 用canvas画一个刮刮卡
- wkhtmltopdf生成的pdf分页后文字重叠
- Kero---knockout
- 7个黑科技搜索网站,啥都能搜到!
- Excel如何生成11位随机数,包含大小写字母和数字
- e路航LH900N导航仪凯立德最新版本地图更新方法
- Windows电脑垃圾的清理
- 课程实验三-bomb实验
- python画三角函数--cosx
- HI3516DV300 图像输入
- 富士胶片消毒喷雾及湿巾证实可抑新冠感染;巴厘岛实施旅行健康安全新准则 | 美通企业日报...
- oracle ora 19698,RMAN异机还原遭遇ORA-19698错误案例 - 潇湘隐者
- SAP采购订单屏幕BADI增强(实例)
- python 抢票代码 猫眼演出_python爬取猫眼票房的数据,遇到美团登录验证怎么办...
热门文章
- 浏览器主页被hao123锁定解决办法
- 如何创建unity的菜单栏和窗口
- 抢滩登陆瑞星杀毒2005(转)
- win2012+r2+php+mysql_Win2012 R2 IIS8.5+PHP(FastCGI)+MySQL运行环境搭建教程
- Python 数据可视化 下载数据
- 三星s8文档有html,【分享】你不知道的三星s8 : s8/s8+全面屏教程
- 【Wing Loss】《Wing Loss for Robust Facial Landmark Localisation with Convolutional Neural Networks》
- 山东省第五届蓝桥杯 ///标题:史丰收速算//c/c++组
- 除了汽车,自动驾驶还将颠覆这33个行业……
- 震惊~~飞流android版使用体验!!