学习
实践
活动
工具
TVP
写文章

AIDE 学习笔记

安装与配置 yum -y install aide 主要文件如下: 主程序:/usr/sbin/aide 文件指纹库:/var/lib/aide 日志:/var/log/aide cp /etc/aide.conf /etc/aide.conf_bak vim /etc/aide.conf内容如下: #Example configuration file for AIDE. *PERMS # 初始化监控数据库 aide -c /etc/aide.conf --init    这步的时间较长,完成后会在/var/lib/aide下面生成一个名为:aide.db.new.gz的文件 # 把当前初始化的数据库作为开始的基础数据库 cp /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz # 在终端中查看检测结果 aide -- # 如果确认文件变动是正常的改动更新改动到基础数据库 aide --update cd /var/lib/aide/ mv aide.db.new.gz aide.db.gz  # 覆盖替换旧的数据库

45920

AIDE使用 原

AIDE能够构造一个指定文件的数据库,它使用aide.conf作为其配置文件。  使用AIDE 安装AIDE [root@A ~]# yum install -y aide #使用yum安装 Loaded plugins: fastestmirror Setting --init AIDE, version 0.14 ### AIDE database at /var/lib/aide/aide.db.new.gz initialized. 1 2 3 4 ]# ls aide.db.new.gz [root@A aide]# cp aide.db.new.gz aide.db.gz [root@A aide]# ls aide.db.gz aide.db.new.gz / #cd到/var/lib/aide/目录 [root@A aide]# ls aide.db.gz aide.db.new.gz [root@A aide]# cp aide.db.new.gz

66830
  • 广告
    关闭

    11.11云上盛惠

    万元礼包限时领取,百款云产品特惠助力上云,云服务器2核2G低至4.2元/月

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Linux高级入侵检测平台- AIDE

    安装配置 yum install aide vi /etc/aide.conf MyRule = p+u+g /www MyRule ! 初始化基础数据库 /usr/sbin/aide -c /etc/aide.conf -i #初始化数据库 mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz /aide/ &&mv aide.db.new.gz aide.db.gz -f #覆盖替换旧的数据库 2.手动安全校验方法 aide --check 邮件通知 /home/aide.sh #! -f 1,2)) [$(uname -n)] at $(date +'%b %e %H:%M')" $MAILUSER aide -u mv /var/lib/aide/aide.db.new.gz / var/lib/aide/aide.db.gz -f #与基础库对比,有改变则向管理员发送报告,同时更新基础数据库。

    85540

    Linux如何基于AIDE检测文件系统完整性

    安装AIDE 下载:http://sourceforge.net/projects/aide yum install aide vi /etc/aide.conf database=file:@@{DBDIR 从提示中看出生成了一个/var/lib/aide/aide.db.new.gz数据库文件,这个数据库文件为初始数据库,如果进行入侵检测将与/var/lib/aide/aide.db.gz数据库文件作比对 [root@centos7 aide]$aide --init AIDE, version 0.15.1 ### AIDE database at /var/lib/aide/aide.db.new.gz aide.db.gz默认又不存在,所以要将之前的创建的初始化数据库aide.db.new.gz改名为aide.db.gz。 [root@centos7 aide]$mv aide.db.new.gz aide.db.gz 入侵检测 最后使用aide -C注意是大写,将现在计算出的数据与aide.db.new.gz比对,

    56142

    【CentOS7操作系统安全加固系列】第(3)篇

    审计描述:检查 AIDE 是否安装,执行:rpm -q aide 2>/dev/null 修改建议:执行以下命令安装 AIDE:# yum install aide AIDE:Advanced Intrusion 一旦出现 AIDE 监控的文件被篡改的情况,AIDE 会触发告警,通知管理员。 /etc/aide.conf 3).对 AIDE 的配置文件进行检测:aide -D 4).aide -i 生成出初化数据库 ,初始化的时间会比较长,耐心等待下 5)根据/etc/aide.conf 生成的 /var/lib/aide/aide.db.new.gz 文件需要重命名 为/var/lib/aide/aide.db.gz,以便让 AIDE 能读取它 mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz 6)、测试 添加一个用户,aide -C 或者 aide --check ?

    97030

    在CentOS上配置基于主机的入侵检测系统(IDS)  

    aliyunzixun@xxx.com 首次运行AIDE 运行以下命令来初始化AIDE数据库: # aide --init 根据/etc/aide.conf生成的/var/lib/aide/aide.db.new.gz 文件需要被重命名为/var/lib/aide/aide.db.gz,以便AIDE能读取它: # mv /var/lib/aide/aide.db.new.gz /var/lib/aide.db.gz 任务很简单,只需运行: # aide 在没有选项时,AIDE假定使用了--check选项。 如果在数据库创建后没有对系统做过任何修改,AIDE将会以OK信息来结束本次校对。 生产环境中管理AIDE 在构建了一个初始AIDE数据库后,作为不断进行的系统管理活动,你常常需要因为某些合法的理由更新受保护的服务器。每次服务器更新后,你必须重新构建AIDE数据库,以更新数据库内容。 要完成该任务,请执行以下命令: # aide --update 要使用AIDE保护生产系统,可能最好通过任务计划调用AIDE来周期性检查不一致性。

    1.3K40

    CentOS 7 安全加固、检测、审计

    安装和配置基于主机的IDS(入侵检测系统)“AIDE”(高级入侵检测环境) AIDE 下载地址: https://sourceforge.net/projects/aide/ 安装AIDE [root @linuxprobe ~]# yum -y install aide 配置AIDE并初始化数据库。 @linuxprobe ~]# cp -p /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz 执行检查 [root@linuxprobe ~] # aide --check AIDE, version 0.15.1 ### All files match AIDE database. /aide.db.new.gz /var/lib/aide/aide.db.gz 如果检查regulary添加在Cron。

    1.5K30

    Linux 命令被劫持了,怎么处理

    ---- 1、AIDE 入侵检测 AIDE 是一款入侵检测工具,主要用途是检查文档的完整性。通过构建一个基准的数据库,保存文档的各种属性,一旦系统被入侵,可以通过对比基准数据库而获取文件变更记录。 (1)aide安装配置 #直接安装aide yum install aide -y #生产初始化数据库 sudo aide --init #根据配置文件命名规则生成新的数据库文件,需要重命名,以便AIDE sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz (2)进行检测对比 sudo aide --check ?

    48210

    基于主机的入侵系统IDS

    文件内容 、文件的属性 AIDE:高级入侵检测系统的简称 那它如何实现呢:AIDE通过扫面一台为被篡改的linux服务器的文件系统来构建文件属性数据库 将服务器文件属性与数据库进行转换,对被修改的文件的索引发出警告 从上面可以知道:ADIE的初始安装必须保持数据的‘干净’ 系统安装后,并且没有任何服务暴漏在互联网上甚至局域网上 步骤:安装完系统-----断网------在终端安装AIDE服务------进行配置 安装服务器端软件 aide # yum install aide 默认的配置文件 /etc/aide.conf 配置文件中主要的保护规则有:FIPSR NORMAL DIR DATAONLY FIPSR = p+i+n 告诉ADIE忽略子目录或目录文件 首次运行 AIDE 首先初始化ADIE数据库 aide --init 根据/etc/side.conf配置文件生成的/var/lib/aide/aidedb.new.gz 文件需要被重命名为/var/lib/aide/aidedb.gz 第一次校对 # aide 直接运行这个命令,如果没有参数的话默认使用check选项 更新AIDE 数据库 # aide --update

    9920

    Linux命令被劫持了怎么处理?

    这种手法比较隐蔽,排查起来也比较苦难,这里分享两种排查技巧: 1.AIDE入情监测 AIDE是一款入侵监测工具,主要用途是检查文档的完整性。 (1)AIDE安装配置 直接安装AIDE yum install aide -y # 生产初始化数据库 sudo aide --init # 根据配置文件名规则生成新的数据库,需要重命名,以便于AIDE 获取 sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz (2)进行检测对比 sudo aide --check 2.RPM检查

    13720

    推荐几款好用的手机编程APP!

    2 AIDE 【适用编程语言】 java、Android 【适用平台】 Android 【软件介绍】 AIDE是一个Android/Java集成开发环境,可以在Android手机上进行Android软

    64920

    RH413-RHEL6.4课程总结

    d默认u用户rx权限subdir子目录 setfacl -m o::r /pat/to/file    所有人可读 Unit7 Monitoring For File System Changes AIDE (Advanced Intrusion Detection Environment)高级***检测环境 它的主要功能是检测文档的完整性 yum install -y aide    使用aide监控文件的权限 grep PERMS /etc/aide.conf    添加要监控的文件 PERMS = p+i+u+g+acl+selinux    p权限,inode,u用户,g用户组 /etc    PERMS /root/\..* PERMS aide --init        初始化数据库 mv /var/lib/aide/aide.db.new.gz /var/aide/aide.db.gz aide

    40510

    程序员强推:15款android设备上的代码编辑器,超级方便!

    6.AIDE—Android IDE—Java,C ++ AIDE是一款支持直接在Android设备上开发真正的Android应用程序的集成开发环境(IDE)。通过一步步流程让你成为app开发专家。 id=com.aide.ui 7.JavaIDEdroid JavaIDEdroid并不适合新手程序员。它的作用和AIDE相似,能让你直接在Android设备上创建Android应用程序。

    23.1K128

    推荐几款可以直接在手机上编程的app(包含Java、C、Python等)

    这里介绍几款可以在手机上编程的app,分别是: 1.java和Android:AIDE集成开发环境。 2.C语言:c语言编译器、C4droid。 3.python:QPython3、Termux。 大部分都不需要root,可以直接编写程序并运行,下面我简单介绍一下这3个app的安装和简单使用,主要内容如下: 一.AIDE集成开发环境:这个主要是用来写java代码(创建工程、写小游戏等),当然也可以写 c++代码,只不过需要安装对应的插件才行,自带自动补全的功能,界面干净、整洁,使用起来不错,下面我介绍一下这个app的安装和简单使用: 1.下载安装,这直接在应用商店里搜素“AIDE”就行,直接下载安装 ,如下: 2.这里测试一下,主要代码如下,官方自带的例子: 3.程序运行截图如下: 4.AIDE完全兼容Eclipse项目,只需要将源码复制到你的设备中,然后打开

    3.2K10

    推荐几款好用的手机编程APP!

    image.png 2 AIDE 【适用编程语言】 java、Android 【适用平台】 Android 【软件介绍】 AIDE是一个Android/Java集成开发环境,可以在Android手机上进行

    3K00

    预防DDOS攻击

    image.png 脚本防御 image.png image.png image.png image.png image.png aide image.png

    9920

    安卓编程用什么软件_如何用手机进行编程?有哪些值得推荐的软件?

    自带有简单的TCC编译器,可以直接编译运行C语言程序,如下: 3.这里你也编写C++程序,效果如下,只不过不能直接编译运行,需要先安装G++插件,才能正常运行: Java 这里介绍一个手机软件—AIDE ,相当于手机上的Java开发环境,可以直接编辑运行Java程序,还可以进行简单的安卓开发,下面我简单介绍一下这个软件: 1.首先,安装AIDE集成开发环境,这个也直接在手机商店中搜索就行,如下: 2.

    32320

    【投票】谁是你心中的老九至尊雕神??

    作者:张 本软件是安卓软件,所以需要安卓模拟器, 软件是用手机软件 AIDE 编写的,没有使用任何需要导包的函数,全部都是 AIDE 里默认的,也就是说拿去 AIDE 里可以直接运行了。

    28020

    手机也能编程序?太炫酷了!

    网上有不少可以在手机上编程的软件,如c++编译器,C语言编译器,AIDE,高级终端Termux,各种软件都有各自的特点。

    1.2K20

    盘点几个在手机上可以用来学习编程的软件

    打开这个软件,就可以直接编写C/C++代码了,如下,代码高亮,语法检查,还支持查找、定位行、格式化代码功能: 编辑完成后,直接点击“Run”,就能运行程序,效果如下: Java 这里介绍一个软件—AIDE ,可以直接编译运行Java代码,同时还可以编写简单的安卓程序,支持自动补全、代码高亮、语法提示等功能,使用起来也非常不错,下面我简单介绍一下这个软件的安装和使用: 下载AIDE,这个也直接在手机应该中搜索就行

    67340

    扫码关注腾讯云开发者

    领取腾讯云代金券