aide

王樂 ? ? Linux筆記
aide 實現查看文件是否篡改 查看是否被攻擊
aide 的主配置文件 /etc/aide.conf
aide的日志 /var/log/aide
aide的數據庫 /var/lib/aide (用于存放比對信息數據)
在 /etc/aide.conf 里
定義你自己的要檢查的什么屬性
aide
在 后面調用就行
比如 /date/ rules
!/date/f1
監控date文件里所有內存 除了 date下的f1 文件不檢查
初始化默認的AIDE的庫:
aide –init 將/etc/aide.conf的文件生成數據庫 將來進行對比
?生成檢查數據庫(建議初始數據庫存放到安全的地方)
cd /var/lib/aide
mv aide.db.new.gz aide.db.gz
?檢測:
/usr/local/bin/aide –check (檢查必須要改名)
?更新數據庫
aide –update

本文來自投稿,不代表Linux運維部落立場,如若轉載,請注明出處:http://www.www58058.com/99626

(0)
王樂王樂
上一篇 2018-05-27
下一篇 2018-05-27

相關推薦

  • https網絡安全協議

    HTTPS(全稱:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。

    2018-06-22

  • 簡單Linux腳本實現《雞兔同籠》數學題的自動計算~!

    簡單shell腳本計算《雞兔同籠》數學名題

    2018-08-05

  • 二進制安裝MySQL(MariaDB)

    在CentOS上部署MySQL有多種方式,如yum安裝、編譯安裝、二進制安裝。其中后二者可以有更多自定義特性,但安裝過程略繁瑣,本文簡單介紹二進制安裝方式。(請根據自己的情況調整目錄)

    Linux筆記 2018-06-12

  • 雙擊teb鍵的功能

     

    Linux筆記 2018-04-01

  • iproute家族命令

    1 ifconfig up 啟動指定網絡設備/網卡down 關閉指定網絡設備/網卡-a 顯示全部接口信息-s 顯示摘要信息add 設置指定網卡配置IPv6地址del 刪除指定網卡配置IPv6地址mtu<字節數> 設置網卡的最大傳輸單元(bytes)netmask<子網掩碼>設置網卡的子網掩碼multicast 為網卡設置組播標志 例子…

    Linux筆記 2018-04-15

  • 進程和計劃任務

    進程和計劃任務 進程概念 內核的功用:進程管理、文件系統、網絡功能、內存管理、驅動程序、安全功能等 Process: 運行中的程序的一個副本,是被載入內存的一個指令集合 進程ID(Process ID,PID)號碼被用來標記各個進程 UID、GID、和SELinux語境決定對文件系統的存取和訪問權限,通常從執行進程的用戶來繼承 存在生命周期 task str…

    2018-05-03
欧美性久久久久