51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

如何将高级入侵检测环境安装到CentOS上?

译文
作者:布加迪编译
安全 网站安全
为了给自己的CentOS系统增添一道安全性,你应该考虑安装高级入侵检测环境(AIDE)。本文介绍了个中原委。

【51CTO.com快译】如果你部署了一台CentOS服务器,就会想要确保服务器尽量可靠。因为它是Linux系统,你可以采取许多方法进一步加固这个平台。你可以通过入侵检测工具增添一道安全性,该工具将充当一种高级的文件和文件夹完整性检查机制。

如何将高级入侵检测环境安装到CentOS上?

对CentOS来说,最流行的入侵检测系统之一就是AIDE。这种系统可以创建数据库,用来核实你机器上文件的完整性。AIDE的主要功能如下:

·支持md5、sha1、rmd160、tiger、crc32、sha256和sha512摘要算法

·支持这些文件类型:权限、Inode、UID、GID、链接名称、大小、块数量、链接数量、mtime、ctime和atime等文件属性

·支持这些文件系统属性:Posix ACL、SELinux、XAttrs和Extended

·支持正则表达式,可以选择性地添加或排除文件/目录

·支持GZIP数据库压缩

不妨将AIDE安装到CentOS 7,看看它的实际效果怎样。

安装AIDE

由于AIDE存在于标准的软件库中,安装很简单,步骤如下:

1. 打开终端窗口。

2. 执行命令su,看到提示后,输入你的管理员管理员。

3. 执行命令yum install aide。

4. 输入y,接受安装。

5. 让安装完成。

鉴于AIDE已安装完毕,你得使用命令aide -v检查和核实AIDE版本。该命令会报告版本号、编译的选项以及配置文件的位置(见图A)。

如何将高级入侵检测环境安装到CentOS上?

图A:AIDE已安装完毕,准备运行。

创建数据库

你用AIDE做的第一件事就是创建一个数据库。你可以使用默认的默认文件来创建数据库。如果你想微调/etc/aide.conf文件,就用常用编辑工具打开它,检查目录这个部分,你可以添加/删除待监测的目录。除此之外,我不会改动配置文件。

目录添加部分看起来就像这样:

/boot NORMAL

/bin NORMAL

/sbin NORMAL

/lib NORMAL

/lib64 NORMAL

/opt NORMAL

/usr NORMAL

/root NORMAL

这定义了由AIDE监测的目录,使用正常的散列(R+rmd160+sha256+whirlpool)。下面你会看到/etc目录已列出来,使用PERMS散列(p+i+u+g+acl+selinux)加以监测;你可以往这部分添加目录,或者从这部分删除目录。想了解AIDE散列的更多信息,可以查阅/etc/aide.conf配置文件的最上面部分。

配置编辑完毕后,现在你得创建数据库。为此,执行命令aide —init。创建数据库需要一些时间。一旦创建完毕,AIDE就会向你报告:数据库创建已完成。

运行检查

你初始化数据库后,它会创建/var/lib/aide/aide.bb.new.gz,你可以随时初始化数据库。然而,要想使用AIDE来运行检查,数据库必须位于/var/lib/aide/aide.bb.gz.。为了解决这个问题,你得使用这个命令更名刚创建的数据库:

mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

一旦做好了这方面,执行命令aide —check。实际的检查要花很长的时间,所以可以处理其他任务。AIDE检查完毕后,它会生成一份报告,你可以细细阅读(见图B)。

如何将高级入侵检测环境安装到CentOS上?

图B:查看AIDE报告。

测试AIDE

不妨测试一下AIDE的准确性。创建假文件/usr/bin/aidetest,重新运行命令aide —check。在随后生成的报告中,你应该会看到添加的结果(见图C)。

如何将高级入侵检测环境安装到CentOS上?

图C:报告的假文件。

你审阅报告、核实变化后,创建一个新的数据库总是件好事;不然,该变化就会对照原始数据库一再报告。于是回到aide —init命令,我们接着创建新数据库。一旦完毕,你得用这个命令再次更名:

mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

定期检查

遗憾的是,AIDE并不包括自动运行检查的功能。你可以创建一个bas脚本来运行检查,并将它设为一个计划任务(cron job)。为此,可以让AIDE将结果倒到一个文件中,那样你可以定期检查。示例性的bash脚本就像这样:

#!/bin/sh

#aide checkDATE=`date +%Y-%m-%d`

aide --check > /tmp/aidecheck_$DATE.txt

保存该文件,用命令chmod +x FILENAME(FILENAME是你脚本的名称)为它赋予可执行权限,然后添加一个计划任务,以便定期运行脚本。

无论你是不是自动运行AIDE,都应该定期检查文件系统的现状。

必备工具

你需要为任何Linux服务器确保安全;即便你拥有一个特别加固的网络,也并不意味着就没有漏网之鱼。将AIDE安装到你的Linux系统上,并定期、明智地使用它,从而提高你的安全系数。

原文标题:How to install Advanced Intrusion Detection Environment on CentOS          作者:Jack Wallen

【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】

责任编辑:蓝雨泪 来源: 51CTO.com
CentOS高级入侵检测
相关推荐
如何将高级入侵检测环境安装到CentOS? - 网络·安全技术周刊第270期
window.location.href'http:www.51cto.comactnetworkedmedm270161026';

2016-11-15 17:16:42

网络安全技术周刊
如何将Elasticsearch安装到CentOS 7
Elasticsearch是一种开源分布式全文本搜索和分析引擎,支持充分利用REST协议的操作,让你可以实时存储、搜索和分析大量数据。Elasticsearch是最流行的搜索引擎之一,支持搜索需求复杂的应用(比如大型电子商务商店)和分析应用。

2019-04-08 09:00:00

CentOS 7ElasticsearLinux
如何将MongoDB社区版安装到Ubuntu Linux
如果你忍不住想试用MongoDB,不妨遵照这些步骤,将这个面向文档的数据库免费安装到UbuntuLinux上。

2016-10-26 09:29:12

MongoDBLinux
如何将Puppet服务器及客户端安装到CentOS和RHEL
由于系统管理员需要管理的系统越来越多,日常任务自动化显得相当重要。于是,许多管理员采用了编写自定义脚本这种方法,这些脚本其实模拟复杂的调配软件。可遗憾的是,脚本会变得过时,开发脚本的人可能离开了公司,要是没有投入大量的精力来维护,一段时间后这些脚本最终就会无法使用……

2014-08-08 10:37:28

PuppetCentOS
如何在Ubuntu安装Snort入侵检测系统
这份文档主要描述了在Ubuntu7.10上安装部署Snort入侵检测系统和acid基于PHP的网页入侵检测数据库分析控制台的过程。

2010-09-08 13:49:36

如何在Linux安装Suricata入侵检测系统?
由于安全威胁持续不断,配备入侵检测系统(IDS)已成为如今数据中心环境下最重要的要求之一。然而,随着越来越多的服务器将网卡升级到10GB40GB以太网技术,我们越来越难在大众化硬件上以线速实施计算密集型入侵检测。

2015-09-10 09:18:33

如何将SonarQube代码质量分析工具安装到Ubuntu Server 20.04
是否在寻找一种分析代码以查找问题和漏洞的方法?如果是这样,SonarQube正是您所需要的。本文介绍了如何安装该工具。

2020-11-27 08:00:00

开发分析工具web
如何将Win7PE系统安装到硬盘?
把WindowsPE放在硬盘上是最不错的地方,不但在你的操作系统损坏无法进入的情况下启动硬盘上的WindowsPE可以方便地修复,关键是由于WindowsPE在硬盘上,所以在WindowsPE环境下安装应用程序就有了可能。现在网上有许多Win7内核的WinPE(以下简称Win7PE),与以往XP及Vista内核的WinPE相比,Win7PE更适合对Win7系统进行维护。

2011-08-31 18:08:26

win7Win7PE
如何CentOS配置基于主机的入侵检测系统?
AIDE(全称“高级入侵检测环境”)是一种基于主机的开源入侵检测系统。它通过扫描一台(未被篡改)的Linux服务器的文件系统来构建文件属性数据库。然后,它对照该数据库,检查服务器的文件属性,然后在服务器运行时,一旦索引文件出现任何更改,就发出警告。

2015-01-27 10:18:38

入侵检测系统AIDECentOS
如何将WSL(Windows Subsystem for Linux 2)安装到Windows 10?
在该Windows10WSL教程中,我们介绍如何通过两种方法安装WindowsSubsystemforLinux。

2020-04-30 08:00:00

WSLWindows 10Linux
如何将Microsoft Teams安装在Linux
MicrosoftTeams现在可以作为Linux桌面客户程序来使用。本文介绍了如何安装和连接,以便可以与团队的其他成员协作。

2020-01-18 08:00:00

Microsoft TLinux
CentOS配置基于主机的入侵检测系统(IDS)
对于某些客户,他们可能会根据他们的安全策略在他们的服务器上强制安装某种入侵检测系统。但是,不管客户是否要求,系统管理员都应该部署一个入侵检测系统,这通常是一个很好的做法。

2014-11-18 14:12:19

CentOS入侵检测系统
IBM如何将大型GForge安装迁移到Rational环境
了解IBM团队如何成功地使用OpenServicesforLifecycleCollaboration(OSLC)和其他API将500个项目以及7500个用户从Gforge迁移到RationalTeamConcert和RationalAssetManager。

2012-08-24 09:07:25

IBMdW
教你如何将 CentOS 8 转换为 CentOS Stream
CentOSStream是一个持续交付的Linux发行版,它在RHEL之前处于领先地位。它将具有滚动发布,即不断进行更改。CentOS将成为一个上游版本,它将具有测试补丁和更新。

2020-12-17 08:08:15

CentOS
如何整合入侵检测系统和入侵防御系统
现在网络管理员希望入侵检测系统(IDS)和入侵防御系统(IPS)还可以检测网页应用攻击,包括感知异常情况,本文将帮你了解IDS和IPS,以及如何整合它们,实现完美保护。

2012-10-10 11:36:02

如何整合入侵检测系统和入侵防御系统
现在网络管理员希望入侵检测系统(IDS)和入侵防御系统(IPS)还可以检测网页应用攻击,包括感知异常情况,本文将帮你了解IDS和IPS,以及如何整合它们,实现完美保护。

2011-11-21 09:57:47

如何在Linux安装Suricata入侵检测系统? - 网络·安全技术周刊第223期
window.location.href'http:www.51cto.comactnetworkedmedm2231509016';

2015-09-22 15:19:07

网络安全技术周刊
如何将Windows 10重新安装到新的硬盘驱动器
我最近为我的Win10PC购买了一个新的硬盘,因为之前的一个停止了工作。在旧硬盘完全失效之前,我能够创建系统恢复USB。但是,安装新硬盘后,我无法重新安装Windows。以下是我设法将Win10重新安装到我的新硬盘上的方法。

2019-03-04 15:00:42

Windows 10重新安装硬盘驱动器
巧用组策略轻松常用软件安装到IE
本文介绍了同一类型的软件绑定在一起可以大幅度提高自己的工作效率,而用户可利用组策略,轻松将常用软件安装到IE上。

2011-07-25 18:30:31

组策略
如何将PyTorch Lightning模型部署到生产环境
本文全面介绍了如何大规模部署PyTorchLightning模型。

2020-11-10 08:00:00

机器学习技术科学
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服