安全运维利器:文件系统检测工具AIDE

安全 数据安全
AIDE(Advanced Intrusion Detection Environment)是一款针对文件和目录进行完整性对比检查的程序,它被开发成Tripwire的一个替代品。

AIDE(Advanced Intrusion Detection Environment)是一款针对文件和目录进行完整性对比检查的程序,它被开发成Tripwire的一个替代品。

[[149057]] 

 

AIDE如何工作

安全运维利器:文件系统检测工具AIDE

这款工具年纪也不小了,相对来同类工具Tripwire说,它的操作也更加简单。它需要对系统做快照,记录下HASH值,修改时间,以及管理员对文件做的预处理。这个快照可以让管理员建立一个数据库,然后存储到外部设备进行保管。

当管理员想要对系统进行一个完整性检测时,管理员会将之前构建的数据库放置一个当前系统可访问的区域,然后用AIDE将当前系统的状态和数据库进行对比,最后将检测到的当前系统的变更情况报告给管理员。另外,AIDE可以配置为定时运行,利用cron等日程调度技术,每日对系统进行检测报告。

这个系统主要用于运维安全检测,AIDE会向管理员报告系统里所有的恶意更迭情况。

AIDE的特性

支持消息摘要算法:md5, sha1, rmd160, tiger, crc32, sha256, sha512, whirlpool

支持文件属性:文件类型,文件权限,索引节点,UID,GID,链接名称,文件大小,块大小,链接数量,Mtime,Ctime,Atime

支持Posix ACL,SELinux,XAttrs,扩展文件系统属性

纯文本的配置文件,精简型的数据库

强大的正则表达式,轻松筛选要监视的文件和目录

支持Gzip数据库压缩

独立二进制静态编译的客户端/服务器监控配置

许多Linux发行版里其实也带AIDE的源,你可以输入aptitude install aide直接安装它。

附上Aide 0.15.1的源码下载。

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2015-11-16 14:27:03

2017-03-23 16:03:01

2015-04-02 16:26:39

漏洞检测工具Kadimus

2009-06-05 11:08:27

2009-06-08 10:40:47

2011-11-14 09:17:14

Linux运维ClusterShel

2010-05-10 15:14:13

inotifyLinux文件系统

2015-03-13 09:10:29

2021-04-14 08:20:46

Lighthouse工具性能检测

2010-06-04 10:30:15

Linux 性能检测

2011-01-11 13:58:32

WebLog ExpeWEB服务器流量记录

2010-06-04 10:09:29

Linux 性能检测

2011-03-23 14:00:44

2021-07-01 05:17:52

Windows 11操作系统微软

2015-10-30 14:46:50

2022-03-25 14:11:11

Java死锁线程

2014-04-15 17:03:00

2009-06-03 14:15:34

2010-06-04 09:59:37

Linux 性能检测

2014-06-06 10:01:31

点赞
收藏

51CTO技术栈公众号