大家好,杨子来为大家解答以上问题,aide下载,aide很多人还不知道,现在让我们一起来看看吧!
aid(Advanced Intrusion Detection Environment)是一个入侵检测工具,主要目的是检查文档的完整性。
AIDE可以构建指定文档的数据库,他使用aideconf作为其配置文档。AIDE数据库可以存储文档的各种属性,包括:权限、inode号、用户、用户组、文档大小、上次修改时间(mtime)、创建时间(ctime)、上次访问时间(atime)、增加的大小以及连接数。AIDE还可以使用以下算法:sha1、md5、rmd160、tiger以密文的形式建立每个文档的校验码或散列数。
在系统安装并连接到网络之前,系统管理员应建立新系统的AIDE数据库。该第一aid数据库是系统的快照,并且是未来系统升级的标准。数据库应该包含这些信息:关键系统二进制可执行程序、动态链接库、头文件和其他始终保持不变的文件。该数据库不应存储频繁变化的文档信息,如日志文档、邮件、/proc文档系统、用户的主目录和临时目录。
本文讲解到此结束,希望对大家有所帮助。
