AIDE 环境检查⼊侵检测⼯具

Aide通过扫描对应文件的相关信息,存放到数据库中,后期和在数据库信息进行对比,判断文件是否有变动。
aide的配置文件为/etc/aide.conf, 里面定义了检测的相关信息和对应目录的指定配置规则。
使用
aide --init 生成信息数据库
aide --update 更新数据库
aide --check 进行检测比对

1.安装aide 并查看软件信息

[root@centos7 ~]# yum -y install aide
[root@centos7 ~]# rpm -qi aide
Name        : aide
Version     : 0.15.1
Release     : 13.el7
Architecture: x86_64
Install Date: Sun 10 Nov 2019 02:42:23 PM CST
Group       : Applications/System
Size        : 318333
License     : GPLv2+
Signature   : RSA/SHA256, Thu 10 Aug 2017 10:56:17 PM CST, Key ID 24c6a8a7f4a80eb5
Source RPM  : aide-0.15.1-13.el7.src.rpm
Build Date  : Thu 03 Aug 2017 01:00:53 PM CST
Build Host  : c1bm.rdu2.centos.org
Relocations : (not relocatable)
Packager    : CentOS BuildSystem <http://bugs.centos.org>
Vendor      : CentOS
URL         : http://sourceforge.net/projects/aide
Summary     : Intrusion detection environment
Description :
AIDE (Advanced Intrusion Detection Environment) is a file integrity
checker and intrusion detection program.

2.在node1服务器上创建/data⽬录,在data中创建dir1⽂件夹和f1⽂件

[root@centos7 ~]# mkdir -pv /data
[root@centos7 ~]# mkdir -pv /data/dir1
mkdir: created directory ‘/data/dir1’
[root@centos7 ~]# echo hello > /data/f1
[root@centos7 ~]# cd /data/
[root@centos7 data]# ll
total 2676
drwxr-xr-x  2 root root        6 Nov 10 15:00 dir1
drwx------  5  501 games    8192 Nov 10 14:09 dropbear-2019.78
-rw-r--r--  1 root root  2708659 Mar 27  2019 dropbear-2019.78.tar.bz2
-rw-r--r--  1 root root        6 Nov 10 15:00 f1

3.然后在aide的配置⽂件最下⾯添加下⾯的配置信息,让其检测/data/⽬录下的内容,不检查dir1下的内容

[root@centos7 data]# vim /etc/aide.conf#文件中加入
/data/ CONTENT
!/data/dir1

4.然后执⾏aide数据初始化

[root@centos7 etc]# aide --initAIDE, version 0.15.1### AIDE database at /var/lib/aide/aide.db.new.gz initialized.

5.然后对f1⽂件进⾏修改, 执⾏检测,发现f1⽂件被篡改

[root@centos7 etc]# cd /var/lib/aide/
[root@centos7 aide]# ll
total 7456
-rw------- 1 root root 7631170 Nov 10 15:19 aide.db.new.gz
[root@centos7 aide]# mv aide.db.new.gz aide.db.gz
[root@centos7 aide]# cd
[root@centos7 ~]# echo "hello world" > /data/f1
[root@centos7 ~]# aide --check
AIDE 0.15.1 found differences between database and filesystem!!
Start timestamp: 2019-11-10 15:27:51Summary:Total number of files:  199171Added files:          0Removed files:     0Changed files:     1---------------------------------------------------
Changed files:
---------------------------------------------------changed: /data/f1---------------------------------------------------
Detailed information about changes:
---------------------------------------------------File: /data/f1SHA256   : WJG1tSLV3whtD/CxEPvZ0hu0/HFjrzTQ , qUiQTy8PR5uPgZdpSzAYSw0u0cHNKh7A

6.在dir1中创建⽂件, 更新aide数据信息:

[root@centos7 ~]# echo fff > /data/dir1/ss
[root@centos7 ~]# aide --update
AIDE 0.15.1 found differences between database and filesystem!!
Start timestamp: 2019-11-10 15:34:48Summary:Total number of files:  199171Added files:          0Removed files:     0Changed files:     1---------------------------------------------------
Changed files:
---------------------------------------------------changed: /data/f1---------------------------------------------------
Detailed information about changes:
---------------------------------------------------File: /data/f1SHA256   : WJG1tSLV3whtD/CxEPvZ0hu0/HFjrzTQ , qUiQTy8PR5uPgZdpSzAYSw0u0cHNKh7A

7.修改对应的数据⽂件

[root@centos7 aide]# rm -rf aide.db.gz
[root@centos7 aide]# mv aide.db.new.gz aide.db.gz

8.然后修改dir1中的ss⽂件内容,进⾏检测
结果没有发现ss⽂件被修改过,因为在配置⽂件中定义了!/data/dir1

[root@centos7 aide]# echo sss > /data/dir1/ss
[root@centos7 aide]# aide --checkAIDE, version 0.15.1### All files match AIDE database. Looks okay!

linux进阶-AIDE命令小结相关推荐

  1. LInux 项目二命令总结,linux项目管理常用命令小结

    当前位置:我的异常网» 项目管理 » linux项目管理常用命令小结 linux项目管理常用命令小结 www.myexceptions.net  网友分享于:2015-08-26  浏览:13次 li ...

  2. linux下kill命令小结

    1.作用  kill命令用来中止一个进程. 2.格式  kill [ -s signal | -p ] [ -a ] pid ...  kill -l [ signal ] 3.参数  -s:指定发送 ...

  3. linux进阶-scp命令及相关传输命令全get

    本章内容:scp命令.rsync命令.sftp命令.pssh命令.pslurp命令 大家好,我们又见面了! 文章目录 本章内容:scp命令.rsync命令.sftp命令.pssh命令.pslurp命令 ...

  4. Linux下Shell命令小结(转载自StartOS,【原来的雨林木风】)

    本文转载自:StartOS,http://www.startos.org/help_11.html. 今天在看新闻时看到雨林木风操作系统什么更新了啊,改名了啊,这些都没有怎么关注, 就把左边的选项卡一 ...

  5. Linux安装软件命令小结

    1.安装一个新软件包 apt-get install packagename 2.卸载一个已安装的软件包(保留配置文件) apt-get remove packagename 3.卸载一个已安装的软件 ...

  6. Linux常见使用命令小结

    文章目录 关机命令 查看命令 查看空间占用情况 给文件夹下所有文件赋权(含多层目录) 关机命令 sync 将数据由内存同步到硬盘中. shutdown 关机指令,你可以man shutdown 来看一 ...

  7. linux进阶-ssh命令的使用技巧全get

    掌握ssh命令的使用 文章目录 掌握ssh命令的使用 准备工作 1.ssh客户端连接服务器 2.ssh基于公私钥验证是否 是特定客户端 3.开启服务器node1, 将node3的sshd服务对应的公私 ...

  8. linux进阶-MySQL索引小结

    文章目录 什么是索引? 索引的类型 索引分类 索引结构 可以使用B+Tree索引的查询类型 MyISAM索引 原理 执行过程 InnoDB索引 InnoDB优势 InnoDB特性 InnoDB功能组件 ...

  9. linux进阶-sudo命令的理解

    学习sudo权限的设置 使用visudo 命令配置默认配置/etc/sudoers文件 文章目录 学习sudo权限的设置 使用visudo 命令配置默认配置/etc/sudoers文件 概述 基本授权 ...

最新文章

  1. redis面试全家桶
  2. 如何在Android平台下进行Socket通信
  3. java 项目中遇到的错误
  4. 百万局对战教AI做人,技术解读FPS游戏中AI如何拟人化
  5. java 转储快照分析_分析Java核心转储
  6. mysql 8 修改root密码忘记_忘记mysql8或者mariadb5及以上 的root密码如何更改
  7. 获取浏览器高度_鸡哥解读FILECOIN浏览器之幸运值
  8. 博科光纤交换机维护手册
  9. 最新圣思园经典Java培训教学全套
  10. POJ 3764 DFS+trie树
  11. 我奋斗了18年才和你坐在一起喝咖啡
  12. srt文件从英文翻译到中文
  13. 深度学习算法(第37期)----如何用强化学习玩游戏?
  14. pdf转换成jpg python_【PyMuPDF和pdf2image】Python将PDF转成图片PNG和JPG
  15. 经济观察评论:现在是筑底时期, 对复苏仍可以保持乐观!]
  16. Linux启蒙之系统裁剪(一)
  17. 2020,和自己的一场对话
  18. 8.1 标量、向量、矩阵和张量
  19. HTML5页面,用JS 禁止弹出手机键盘
  20. 客快物流大数据项目(八十一): Kudu原理

热门文章

  1. 大额订单分部门统计报表的制作
  2. Seata1.3.0
  3. window.open打印功能
  4. 4月20日 项目管理作业
  5. 【海码学院】web前端基础入门CSS之常见CSS兼容问题学习笔记
  6. 农场游戏果园系统+牧场养殖系统+广告联盟模式流量主游戏小程序APP V1
  7. 利用TensorFlow搭建CNN
  8. 宝宝的成长脚印5/28
  9. java实验一正式报告
  10. IBM WebSphere 产品介绍