展开

关键词

AIDE使用 原

AIDE能够构造一个指定文件的数据库,它使用aide.conf作为其配置文件。  这个数据库不应该保存那些经常变动的文件信息,例如:日志文件、邮件、 proc文件系统、用户起始目录以及临时目录.使用AIDE安装AIDE# yum install -y aide #使用yum安装Loaded --check #检测定义的app目录是否被改动,没有被改动 AIDE, version 0.14 ### All files match AIDE database. # aide -c etcaide.conf --update #更新数据库AIDE found differences between database and filesystem!! y# aide --check #再次检查数据库就没问题了。 AIDE, version 0.14 ### All files match AIDE database. Looks okay!

40830

AIDE 学习笔记

安装与配置yum -y install aide主要文件如下:主程序:usrsbinaide文件指纹库:varlibaide日志:varlogaidecp etcaide.conf etcaide.conf_bakvim etcaide.conf内容如下:#Example configuration file for AIDE. #AIDE produces an audit record, so this becomes perpetual motion. cp varlibaideaide.db.new.gz varlibaideaide.db.gz# 在终端中查看检测结果aide --check下图是我添加一个账户账户,执行aide --check 的结果的部分截图 aide --check --report=file:tmpaide-report-`date +%Y%m%d`.txt# 定时任务执行aide检测报告和自动邮件发送aide检测报告echo 0 8 *

28720
  • 广告
    关闭

    50+款云产品免费体验

    提供包括云服务器,云数据库在内的50+款云计算产品。打造一站式的云产品试用服务,助力开发者和企业零门槛上云。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Linux高级入侵检测平台- AIDE

    Linux高级入侵检测平台- AIDE AIDE(Advanced Intrusion Detection Environment)在linux下一切皆是文件这是一款针对文件和目录进行完整性对比检查的程序如何工作这款工具年纪也不小了 当管理员想要对系统进行一个完整性检测时,管理员会将之前构建的数据库放置一个当前系统可访问的区域,然后用AIDE将当前系统的状态和数据库进行对比,最后将检测到的当前系统的变更情况报告给管理员。 另外,AIDE可以配置为定时运行,利用cron等日程调度技术,每日对系统进行检测报告。 这个系统主要用于运维安全检测,AIDE会向管理员报告系统里所有的恶意更迭情况。 #AIDE参数:权限(p)、索引节点(i)、链接数(n)、用户(u)、组(g)、大小(s)、修改时间(m)、创建时间(c)、ACL(acl)、SELinux(selinux)、xattrs(xattr) --update#或者aide -ucd varlibaide &&mv aide.db.new.gz aide.db.gz -f#覆盖替换旧的数据库2.手动安全校验方法aide --check邮件通知

    64740

    Linux如何基于AIDE检测文件系统完整性

    20200911114556-5f5b6374111e5.jpg AIDE如何工作AIDE通过构造指定文件的完整性样本库(快照),作为比对标准,当这些文件发生改动时,其对应的校验值也必然随之变化,AIDE AIDE监控的属性变化主要包括:权限、属主、属组、文件大小、创建时间、最后修改时间、最后访问时间、增加的大小以及链接数,并能够使用SHA1、MD5等算法为每个文件生成校验码。 当管理员想要对系统进行一个完整性检测时,管理员会将之前构建的数据库放置一个当前系统可访问的区域,然后用AIDE将当前系统的状态和数据库进行对比,最后将检测到的当前系统的变更情况报告给管理员。 另外,AIDE可以配置为定时运行,利用cron等日程调度技术,每日对系统进行检测报告。 这个系统主要用于运维安全检测,AIDE会向管理员报告系统里所有的恶意更迭情况。 $aide --initAIDE, version 0.15.1### AIDE database at varlibaideaide.db.new.gz initialized.模拟文件被入侵更改模拟文件被修改

    24742

    在CentOS上配置基于主机的入侵检测系统(IDS)  

    aliyunzixun@xxx.com 首次运行AIDE 运行以下命令来初始化AIDE数据库: # aide --init 根据etcaide.conf生成的varlibaideaide.db.new.gz 任务很简单,只需运行: # aide 在没有选项时,AIDE假定使用了--check选项。 如果在数据库创建后没有对系统做过任何修改,AIDE将会以OK信息来结束本次校对。 生产环境中管理AIDE 在构建了一个初始AIDE数据库后,作为不断进行的系统管理活动,你常常需要因为某些合法的理由更新受保护的服务器。每次服务器更新后,你必须重新构建AIDE数据库,以更新数据库内容。 要完成该任务,请执行以下命令: # aide --update 要使用AIDE保护生产系统,可能最好通过任务计划调用AIDE来周期性检查不一致性。  aliyunzixun@xxx.com 测试AIDE检查文件篡改 下面的测试环境将演示AIDE是如何来检查文件的完整性的。

    91840

    【CentOS7操作系统安全加固系列】第(3)篇

    审计描述:检查 AIDE 是否安装,执行:rpm -q aide 2>devnull修改建议:执行以下命令安装 AIDE:# yum install aideAIDE:Advanced Intrusion 一旦出现 AIDE 监控的文件被篡改的情况,AIDE 会触发告警,通知管理员。 AIDE 还能够使用下列算法:sha1、md5、rmd160、tiger,以密文形式建立每个文档的校验码或散列号1).安装 aideyum install aide -y 2).配置文件所在路径:etcaide.conf3 ).对 AIDE 的配置文件进行检测:aide -D4).aide -i 生成出初化数据库 ,初始化的时间会比较长,耐心等待下5)根据etcaide.conf 生成的varlibaideaide.db.new.gz ,aide -C 或者 aide --check AIDE 的介绍可以参考 https:linux.cnarticle-4242-1.html

    39820

    CentOS 7 安全加固、检测、审计

    安装和配置基于主机的IDS(入侵检测系统)“AIDE”(高级入侵检测环境) AIDE 下载地址: https:sourceforge.netprojectsaide 安装AIDE # yum -y install aide配置AIDE并初始化数据库。 可以使用带有默认配置的AIDE,但是如果要自定义设置,请按如下所示更改配置文件。设置规则写在26-84行附近,参考它们。 0.15.1### All files match AIDE database. # chmod 640 rootanaconda-ks.cfg# aide --check# 检测到的差异如下AIDE 0.15.1 found differences between database

    1.2K30

    Linux 命令被劫持了,怎么处理

    ----1、AIDE 入侵检测 AIDE 是一款入侵检测工具,主要用途是检查文档的完整性。通过构建一个基准的数据库,保存文档的各种属性,一旦系统被入侵,可以通过对比基准数据库而获取文件变更记录。 (1)aide安装配置#直接安装aideyum install aide -y#生产初始化数据库sudo aide --init#根据配置文件命名规则生成新的数据库文件,需要重命名,以便AIDE读取。 sudo mv varlibaideaide.db.new.gz varlibaideaide.db.gz(2)进行检测对比sudo aide --check ?

    14910

    程序员强推:15款android设备上的代码编辑器,超级方便!

    6.AIDE—Android IDE—Java,C ++AIDE是一款支持直接在Android设备上开发真正的Android应用程序的集成开发环境(IDE)。通过一步步流程让你成为app开发专家。 它的作用和AIDE相似,能让你直接在Android设备上创建Android应用程序。不过,我发现JavaIDEdroid不怎么用户友好,并且更适合着重功能忽略外观的用户。?

    15.9K128

    【投票】谁是你心中的老九至尊雕神??

    作者:张本软件是安卓软件,所以需要安卓模拟器,软件是用手机软件 AIDE 编写的,没有使用任何需要导包的函数,全部都是 AIDE 里默认的,也就是说拿去 AIDE 里可以直接运行了。

    21220

    推荐几款好用的手机编程APP!

    image.png2 AIDE【适用编程语言】java、Android【适用平台】Android【软件介绍】AIDE是一个AndroidJava集成开发环境,可以在Android手机上进行Android

    1.1K00

    盘点几个在手机上可以用来学习编程的软件

    2、Java这里介绍一个软件—AIDE,可以直接编译运行Java代码,同时还可以编写简单的安卓程序,支持自动补全、代码高亮、语法提示等功能,使用起来也非常不错,下面我简单介绍一下这个软件的安装和使用:下载 AIDE,这个也直接在手机应该中搜索就行,如下,大概也就34兆左右,直接点击下载安装就行:?

    1.9K40

    盘点几个在手机上可以用来学习编程的软件

    安装完成后,打开这个软件,就可以直接编写CC++代码了,如下,代码高亮,语法检查,还支持查找、定位行、格式化代码功能:编辑完成后,直接点击“Run”,就能运行程序,效果如下:Java这里介绍一个软件—AIDE ,可以直接编译运行Java代码,同时还可以编写简单的安卓程序,支持自动补全、代码高亮、语法提示等功能,使用起来也非常不错,下面我简单介绍一下这个软件的安装和使用:下载AIDE,这个也直接在手机应该中搜索就行

    59440

    Android勒索软件黑产研究:恶意软件一键生成器

    大部分一键生成器由简易工具AIDE制作而成,一键生成器能够制作22种不同类型的软件,其中包括了 12种不同类型的勒索软件、6种钓鱼软件、2种套路软件、 1种拦截马软件以及1种表白软件。 勒索软件定制与工厂化一、大部分一键生成器由简易工具制作而成勒索软件一键生成器不仅能够根据需求定制手机恶意软件尤其是勒索软件,而且还能够批量生产进入工厂化模式,这种一键生成器与大部分国内勒索软件,同样是使用AIDE AIDE是一款用于直接在Android设备上开发Android应用程序的集成开发环境(IDE)。 使用AIDE能降低软件作者的学习成本和开发门槛,同时拥有更灵活和快速修改代码的能力。创建APP工程?图10?

    73930

    linux-centos7 基于等保3的系统安全体系

    grub加密编辑配置文件 etcgrub.d40_custom 添加如下配置:password xxxxxxxxaide工具AIDE(Advanced Intrusion Detection Environment AIDE生产一个文件系统状态的快照,其中包括修改时间,权限和文件哈希值,然后可以其与文件系统的当前状态进行比较,以检测对系统的修改。 yum install -y aide内核管理检查可疑数据包是否被记录,内核配置如下:# 在 etcsysctl.conf 文件中设置以下参数:net.ipv4.conf.all.log_martians

    1.3K53

    回忆jdk与eclipse安装【工作】

    Eclipse for Java 9Eclipse可以说是学Java都要用的一款软件了(aide有取代的意思),最新版(4.7版本支持Java 9,4.7以下版本不支持)也支持了Java 9。

    35340

    如何减少Exadata计算节点CPU的Core数量

    但是在一键刷机时会发现跳过了计算节点的18 rack配置,只对存储节点进行了18 rack配置,如下:InitializingDisabling Exadata AIDE on Executing Update

    13630

    RH413-RHEL6.4课程总结

    System ChangesAIDE (Advanced Intrusion Detection Environment)高级***检测环境它的主要功能是检测文档的完整性yum install -y aide     使用aide监控文件的权限grep PERMS etcaide.conf    添加要监控的文件PERMS = p+i+u+g+acl+selinux    p权限,inode,u用户,g用户组

    30810

    论机器翻译之浅薄

    left, Zhongshu turned to me uneasily and said:“He thought I was going to become a ‘South Study special aide 根据 Google 搜索提供的信息,我将这个短语翻译为“South Study special aide”。Google 翻译无法像我一样利用 Google 搜索的服务,这是不是很可惜? 如果你有兴趣,下面是我对这段网页内容的翻译(花了我数小时时间):The nan-shufang-xingzou (“South Study special aide”) was not an official always to be at the emperor’s beck and call; that is why this role was called “South Study special aide The South Study aide, being so close to the emperor, was clearly in a position to influence the latter

    47160

    Linux入侵排查时安全工具整理

    文件级别的rootkit,对系统维护很大,目前最有效的防御方法是定期对系统重要文件的完整性进行检查,如Tripwire、aide等。

    49242

    相关产品

    • 云服务器

      云服务器

      腾讯云服务器(CVM)为您提供安全可靠的弹性云计算服务。只需几分钟,您就可以在云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      扫码关注云+社区

      领取腾讯云代金券