首页
学习
活动
专区
工具
TVP
发布
您找到你想要的搜索结果了吗?
是的
没有找到

在CentOS上配置基于主机的入侵检测系统(IDS)  

aliyunzixun@xxx.com 首次运行AIDE 运行以下命令来初始化AIDE数据库: # aide --init 根据/etc/aide.conf生成的/var/lib/aide/aide.db.new.gz...文件需要被重命名为/var/lib/aide/aide.db.gz,以便AIDE能读取它: # mv /var/lib/aide/aide.db.new.gz /var/lib/aide.db.gz...任务很简单,只需运行: # aide 在没有选项时,AIDE假定使用了--check选项。 如果在数据库创建后没有对系统做过任何修改,AIDE将会以OK信息来结束本次校对。...生产环境中管理AIDE 在构建了一个初始AIDE数据库后,作为不断进行的系统管理活动,你常常需要因为某些合法的理由更新受保护的服务器。每次服务器更新后,你必须重新构建AIDE数据库,以更新数据库内容。...要完成该任务,请执行以下命令: # aide --update 要使用AIDE保护生产系统,可能最好通过任务计划调用AIDE来周期性检查不一致性。

2.1K40

基于主机的入侵系统IDS

文件内容 、文件的属性 AIDE:高级入侵检测系统的简称 那它如何实现呢:AIDE通过扫面一台为被篡改的linux服务器的文件系统来构建文件属性数据库 将服务器文件属性与数据库进行转换,对被修改的文件的索引发出警告...从上面可以知道:ADIE的初始安装必须保持数据的‘干净’ 系统安装后,并且没有任何服务暴漏在互联网上甚至局域网上 步骤:安装完系统-----断网------在终端安装AIDE服务------进行配置 安装服务器端软件...aide # yum install aide 默认的配置文件 /etc/aide.conf 配置文件中主要的保护规则有:FIPSR NORMAL DIR DATAONLY FIPSR = p+i+n...告诉ADIE忽略子目录或目录文件 首次运行 AIDE 首先初始化ADIE数据库 aide --init 根据/etc/side.conf配置文件生成的/var/lib/aide/aidedb.new.gz...文件需要被重命名为/var/lib/aide/aidedb.gz 第一次校对 # aide 直接运行这个命令,如果没有参数的话默认使用check选项 更新AIDE 数据库 # aide --update

98820

推荐几款可以直接在手机上编程的app(包含Java、C、Python等)

这里介绍几款可以在手机上编程的app,分别是: 1.java和Android:AIDE集成开发环境。 2.C语言:c语言编译器、C4droid。 3.python:QPython3、Termux。...大部分都不需要root,可以直接编写程序并运行,下面我简单介绍一下这3个app的安装和简单使用,主要内容如下: 一.AIDE集成开发环境:这个主要是用来写java代码(创建工程、写小游戏等),当然也可以写...c++代码,只不过需要安装对应的插件才行,自带自动补全的功能,界面干净、整洁,使用起来不错,下面我介绍一下这个app的安装和简单使用: 1.下载安装,这直接在应用商店里搜素“AIDE”就行,直接下载安装...,如下: 2.这里测试一下,主要代码如下,官方自带的例子: 3.程序运行截图如下: 4.AIDE完全兼容Eclipse项目,只需要将源码复制到你的设备中,然后打开

8.4K10
领券