linux进阶-AIDE命令小结
AIDE 环境检查⼊侵检测⼯具
Aide通过扫描对应文件的相关信息,存放到数据库中,后期和在数据库信息进行对比,判断文件是否有变动。
aide的配置文件为/etc/aide.conf, 里面定义了检测的相关信息和对应目录的指定配置规则。
使用
aide --init 生成信息数据库
aide --update 更新数据库
aide --check 进行检测比对
1.安装aide 并查看软件信息
[root@centos7 ~]# yum -y install aide
[root@centos7 ~]# rpm -qi aide
Name : aide
Version : 0.15.1
Release : 13.el7
Architecture: x86_64
Install Date: Sun 10 Nov 2019 02:42:23 PM CST
Group : Applications/System
Size : 318333
License : GPLv2+
Signature : RSA/SHA256, Thu 10 Aug 2017 10:56:17 PM CST, Key ID 24c6a8a7f4a80eb5
Source RPM : aide-0.15.1-13.el7.src.rpm
Build Date : Thu 03 Aug 2017 01:00:53 PM CST
Build Host : c1bm.rdu2.centos.org
Relocations : (not relocatable)
Packager : CentOS BuildSystem <http://bugs.centos.org>
Vendor : CentOS
URL : http://sourceforge.net/projects/aide
Summary : Intrusion detection environment
Description :
AIDE (Advanced Intrusion Detection Environment) is a file integrity
checker and intrusion detection program.
2.在node1服务器上创建/data⽬录,在data中创建dir1⽂件夹和f1⽂件
[root@centos7 ~]# mkdir -pv /data
[root@centos7 ~]# mkdir -pv /data/dir1
mkdir: created directory ‘/data/dir1’
[root@centos7 ~]# echo hello > /data/f1
[root@centos7 ~]# cd /data/
[root@centos7 data]# ll
total 2676
drwxr-xr-x 2 root root 6 Nov 10 15:00 dir1
drwx------ 5 501 games 8192 Nov 10 14:09 dropbear-2019.78
-rw-r--r-- 1 root root 2708659 Mar 27 2019 dropbear-2019.78.tar.bz2
-rw-r--r-- 1 root root 6 Nov 10 15:00 f1
3.然后在aide的配置⽂件最下⾯添加下⾯的配置信息,让其检测/data/⽬录下的内容,不检查dir1下的内容
[root@centos7 data]# vim /etc/aide.conf#文件中加入
/data/ CONTENT
!/data/dir1
4.然后执⾏aide数据初始化
[root@centos7 etc]# aide --initAIDE, version 0.15.1### AIDE database at /var/lib/aide/aide.db.new.gz initialized.
5.然后对f1⽂件进⾏修改, 执⾏检测,发现f1⽂件被篡改
[root@centos7 etc]# cd /var/lib/aide/
[root@centos7 aide]# ll
total 7456
-rw------- 1 root root 7631170 Nov 10 15:19 aide.db.new.gz
[root@centos7 aide]# mv aide.db.new.gz aide.db.gz
[root@centos7 aide]# cd
[root@centos7 ~]# echo "hello world" > /data/f1
[root@centos7 ~]# aide --check
AIDE 0.15.1 found differences between database and filesystem!!
Start timestamp: 2019-11-10 15:27:51Summary:Total number of files: 199171Added files: 0Removed files: 0Changed files: 1---------------------------------------------------
Changed files:
---------------------------------------------------changed: /data/f1---------------------------------------------------
Detailed information about changes:
---------------------------------------------------File: /data/f1SHA256 : WJG1tSLV3whtD/CxEPvZ0hu0/HFjrzTQ , qUiQTy8PR5uPgZdpSzAYSw0u0cHNKh7A
6.在dir1中创建⽂件, 更新aide数据信息:
[root@centos7 ~]# echo fff > /data/dir1/ss
[root@centos7 ~]# aide --update
AIDE 0.15.1 found differences between database and filesystem!!
Start timestamp: 2019-11-10 15:34:48Summary:Total number of files: 199171Added files: 0Removed files: 0Changed files: 1---------------------------------------------------
Changed files:
---------------------------------------------------changed: /data/f1---------------------------------------------------
Detailed information about changes:
---------------------------------------------------File: /data/f1SHA256 : WJG1tSLV3whtD/CxEPvZ0hu0/HFjrzTQ , qUiQTy8PR5uPgZdpSzAYSw0u0cHNKh7A
7.修改对应的数据⽂件
[root@centos7 aide]# rm -rf aide.db.gz
[root@centos7 aide]# mv aide.db.new.gz aide.db.gz
8.然后修改dir1中的ss⽂件内容,进⾏检测
结果没有发现ss⽂件被修改过,因为在配置⽂件中定义了!/data/dir1
[root@centos7 aide]# echo sss > /data/dir1/ss
[root@centos7 aide]# aide --checkAIDE, version 0.15.1### All files match AIDE database. Looks okay!
linux进阶-AIDE命令小结相关推荐
- LInux 项目二命令总结,linux项目管理常用命令小结
当前位置:我的异常网» 项目管理 » linux项目管理常用命令小结 linux项目管理常用命令小结 www.myexceptions.net 网友分享于:2015-08-26 浏览:13次 li ...
- linux下kill命令小结
1.作用 kill命令用来中止一个进程. 2.格式 kill [ -s signal | -p ] [ -a ] pid ... kill -l [ signal ] 3.参数 -s:指定发送 ...
- linux进阶-scp命令及相关传输命令全get
本章内容:scp命令.rsync命令.sftp命令.pssh命令.pslurp命令 大家好,我们又见面了! 文章目录 本章内容:scp命令.rsync命令.sftp命令.pssh命令.pslurp命令 ...
- Linux下Shell命令小结(转载自StartOS,【原来的雨林木风】)
本文转载自:StartOS,http://www.startos.org/help_11.html. 今天在看新闻时看到雨林木风操作系统什么更新了啊,改名了啊,这些都没有怎么关注, 就把左边的选项卡一 ...
- Linux安装软件命令小结
1.安装一个新软件包 apt-get install packagename 2.卸载一个已安装的软件包(保留配置文件) apt-get remove packagename 3.卸载一个已安装的软件 ...
- Linux常见使用命令小结
文章目录 关机命令 查看命令 查看空间占用情况 给文件夹下所有文件赋权(含多层目录) 关机命令 sync 将数据由内存同步到硬盘中. shutdown 关机指令,你可以man shutdown 来看一 ...
- linux进阶-ssh命令的使用技巧全get
掌握ssh命令的使用 文章目录 掌握ssh命令的使用 准备工作 1.ssh客户端连接服务器 2.ssh基于公私钥验证是否 是特定客户端 3.开启服务器node1, 将node3的sshd服务对应的公私 ...
- linux进阶-MySQL索引小结
文章目录 什么是索引? 索引的类型 索引分类 索引结构 可以使用B+Tree索引的查询类型 MyISAM索引 原理 执行过程 InnoDB索引 InnoDB优势 InnoDB特性 InnoDB功能组件 ...
- linux进阶-sudo命令的理解
学习sudo权限的设置 使用visudo 命令配置默认配置/etc/sudoers文件 文章目录 学习sudo权限的设置 使用visudo 命令配置默认配置/etc/sudoers文件 概述 基本授权 ...
最新文章
- redis面试全家桶
- 如何在Android平台下进行Socket通信
- java 项目中遇到的错误
- 百万局对战教AI做人,技术解读FPS游戏中AI如何拟人化
- java 转储快照分析_分析Java核心转储
- mysql 8 修改root密码忘记_忘记mysql8或者mariadb5及以上 的root密码如何更改
- 获取浏览器高度_鸡哥解读FILECOIN浏览器之幸运值
- 博科光纤交换机维护手册
- 最新圣思园经典Java培训教学全套
- POJ 3764 DFS+trie树
- 我奋斗了18年才和你坐在一起喝咖啡
- srt文件从英文翻译到中文
- 深度学习算法(第37期)----如何用强化学习玩游戏?
- pdf转换成jpg python_【PyMuPDF和pdf2image】Python将PDF转成图片PNG和JPG
- 经济观察评论:现在是筑底时期, 对复苏仍可以保持乐观!]
- Linux启蒙之系统裁剪(一)
- 2020,和自己的一场对话
- 8.1 标量、向量、矩阵和张量
- HTML5页面,用JS 禁止弹出手机键盘
- 客快物流大数据项目(八十一): Kudu原理