在 KeyarchOS 上安装 AIDE:一个强大的文件完整性检查工具

已于 2024-07-24 19:12:42 修改
阅读量269 收藏
点赞数 1
分类专栏: 软件兼容性 文章标签: linux
于 2023-09-11 18:43:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KeyarchOS/article/details/132815029
版权

目录

1 概述

2 安装准备

2.1 操作系统环境

2.2 AIDE版本

3 安装

3.1 安装AIDE

3.2 修改AIDE配置

4 运行AIDE

4.1 使用AIDE执行完整性检查

4.2 使用AIDE检测文件变动

4.3 更新AIDE数据库

1 概述

浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见浪潮信息云峦服务器操作系统KeyarchOS_KOS服务器操作系统-浪潮信息

AIDE(Advanced Intrusion Detection Environment,简称 AIDE)是一个高级入侵检测环境,是文件和目录完整性检查的实用工具。AIDE可以创建系统上的文件数据库,然后利用该数据库来确保文件的完整性,并检测系统入侵。详细介绍见官网https://aide.github.io/

2 安装准备

2.1 操作系统环境

版本信息:KeyarchOS 5.8sp1

硬件平台:X86_64

2.2 AIDE版本

AIDE-0.16-14.0.1

3 安装

3.1 安装AIDE

AIDE安装包已经在KOS AppSteam仓库发布,可以通过yum install直接安装:

yum install aide -y

3.2 修改AIDE配置

进入/etc目录下的aide.conf配置文件,可以修改AIDE相关配置:

4 运行AIDE

4.1 使用AIDE执行完整性检查

1、生成初始数据库:

aide --init

2、从初始数据库文件名中删除 .new 子字符串以开始使用该数据库:

mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

3、使用 AIDE 执行完整性检查:

aide --check

4.2 使用AIDE检测文件变动

在AIDE监控的文件目录/opt下新增一个test.txt文件,再执行检查:

aide --check

可以看到,aide检测到了该文件的新增。

4.3 更新AIDE数据库

使用aide --update更新AIDE数据库:

该命令创建 /var/lib/aide/aide.db.new.gz 数据库文件,若想使用该文件进行完整性检查,从文件名中删除 “.new” 即可。

文件系统完整性检测工具——AIDE:保障数据安全
UneDatabase的博客
09-27 514
它通过生成文件系统快照,并与预先保存的参考快照进行比较,以检测任何的变化。它首先创建一个参考数据库,该数据库包含了文件系统的详细信息,如文件的属性、权限、MD5哈希等。然后,AIDE会定期生成当前文件系统的快照,并将其与参考数据库进行比较,以查找任何的变化。总之,文件系统完整性检测工具AIDE是一款强大而实用的工具,可以帮助用户确保数据的安全性和完整性。通过定期运行AIDE并检查报告,我们可以及时发现并应对潜在的安全漏洞,为数据的保护提供有力支持。,该文件包含了文件系统的初始状态。
Linux安全之AIDE系统入侵检测工具安装和使用
qq_53058639的博客
06-01 1332
AIDE,全称为Advanced Intrusion DetectionEnvironment,是一个主要用于检测文件完整性的入侵检测工具。它能够构建一个指定文件的数据库,并使用aide.conf作为其配置文件。AIDE数据库能够保存文件的各种属性,包括权限、索引节点序号、所属用户、所属用户组、文件大小、最后修改时间、创建时间、最后访问时间、增加的大小以及连接数等。此外,AIDE还支持多种算法,如sha1、md5、rmd160、tiger等,以密文形式建立每个文件的校验码或散列号。
AIDE:文件的完整性功能校验工具
FlamencaH的博客
06-02 957
AIDE:文件的完整性功能校验工具 黑客可能会通过修改ps命令,来替换管理员通常使用的ps -aux命令,使管理员无法查到正在运行的木马程序,或者黑客替换掉crontab程序等等,由此可见检查系统的完整性很重要,目前市面上有两款检查文件完整性程序:Tripwire和AIDE,前者是一款商业软件,后者是一款免费软件。 安装AIDE工具: yum install aide # 通过光盘安装 [root@localhost yum.repos.d]#mount /dev/sr0 /mnt mount: /de
使用AIDE检查完整性
allway2的博客
07-05 1328
Advanced Intrusion Detection Environment(AIDE)是一种实用程序,可在系统上创建文件数据库,然后使用该数据库来确保文件完整性并检测系统入侵。 1。安装AIDE安装助手包,请输入以下命令root: ~]#yum install aide 要生成初始数据库,请输入以下命令root: ~]#aide --init AIDE, version 0.15.1 ### AIDE database at /var/lib/a...
使用AIDE做文件的完整性检测
weixin_34194551的博客
05-27 431
目录: 一.准备 二.安装 三.配置 四.启动 五.使用 六.更多 AIDE,英文(AdvancedIntrusionDetectionEnvironment)直译为 高级***检测环境,是一个文件完整性检测工具,一种类型的*** 检测程序. 一旦一台计算机系统被***,所有的信息都将暴露在***者的视野中. 如...
AIDE原理(文件完整性校验)
weixin_40191420的博客
02-18 904
准备 AIDE:Advanced Intrusion Detection Environment,是一款入侵检测工具,主要用途是检查文件的完整性。AIDE在本地构造了一个基准的数据库,一旦操作系统被入侵,可以通过对比基准数据库而获取文件变更记录,使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性,包括:权限(permission)、索引节点序号(inode number)、所属用户(user)、所属用户组(group)、文档大小、最后修改时间(mtime)、创建时间(ctime)、最
AIDE: 高效Linux文件完整性校验解决方案
这个命令会根据配置文件检查指定的文件和目录,并将它们的校验信息保存到一个数据库文件中(通常位于`/var/lib/aide/aide.db.new.gz`)。之后,需要将生成的新数据库重命名为默认数据库文件名(`/var/lib/aide/aide....
AIDELinux系统下的高级入侵检测和文件完整性保障
AIDE一个强大文件完整性检查工具,尤其适合于Linux系统管理员用来监控系统文件和保护文件系统不受破坏。通过定期检查文件属性,并对比数据库中存储的值,AIDE能够有效识别文件系统中的非法改动。对于追求高安全...
AIDE 项目常见问题解决方案
最新发布
gitblog_00383的博客
01-22 433
AIDE 项目常见问题解决方案 aide aide source code 项目地址: https://gitcode.com/gh_mirrors/ai/aide AIDE...
aide
feiyu5323的专栏
06-18 425
导航 (返回顶部) 1. aide(AUR) 1.1 Source & Homepage 1.2 About AIDE 1.3 Features 特征 2. Use AIDE(aur) on Arch 3. 几种主机/文件完整性监视程序的比较(2006年) 3.1 对比表 3.2 对比项目说明 4. See also 1. aide(AUR) 1.1 ...
aidejava源码大全-QxAndroidOpenGitHub:github和其他网站中所有好的开源库总结
06-04
aide java源码大全 QxAndroidOpenGitHub github 和其他网站中所有好的开源库总结,感谢 只是为了记录一个自己好记的名字,防止忘记。 自己总结的Android开源项目及库。 github排名 [] github搜索: 目录 ======== 具体内容 ============================= ======== UI - MaterialDesignCenter改名为Awesome-MaterialDesign,优化了布局,新增了不少库。 - ui库,非常多的ui及特效。 - 在Android EditText中实现打Tag功能。 - 拉窗帘效果。 - 在滚动的视图观测滚动事件的Android库 它易于与在Android 5.0 Lollipop中引入的工具条Toolbar相交互,并能够帮助实现Material Design apps的外观。 - iconify 图片与文字同一行显示。 - The Google I/O 2014 Android App,Android 5.0 and Material Design。 - MaterialL
md5与aide文件完整性检测(含红帽系列和Ubuntu系列的使用方法)
dingzy1的博客
11-07 530
aide命令在红帽(centos、kylin)和Ubuntu(debian)系统中的详细应用
Github 最新 AI 开源项目了解一下?
Paper weekly
03-07 8630
在碎片化阅读充斥眼球的时代,越来越少的人会去关注每篇论文背后的探索和思考。在这个栏目里,你会快速 get 每篇精选论文的亮点和痛点,时刻紧跟 AI 前沿成果。点击本文底部的「阅读原文」即刻加入社区,查看更多最新论文推荐。这是 PaperDaily 的第 48 篇文章DeepPavlov#对话系统训练开源库DeepPavlov 是一个基于 TensorFlow 和 Keras 的智能对话库,其主要用
AI 换脸项目 ALAE 登顶 GithubAI 换脸又升级?
热门推荐
CSDN资讯
04-29 1万+
作者 | 马超出品 | CSDN(ID:CSDNnews)基于自编码技术的AI换脸项目ALAE成功登顶了Github趋势榜(https://github.com/podgorskiy/A...
火爆GitHub的《机器学习100天》,有人把它翻译成了中文版
AI科技大本营
01-17 4643
作者 |红色石头转载自AI有道(ID:redstonewill)今天给大家介绍一个GitHub 上非常火的机器学习实战项目,叫做100-Days-Of-ML-Co...
GitHub 上最火,最热门的机器学习和人工智能,数据科学项目
非著名程序员
04-02 1228
【回复“1024”,送你一个特别推送】最近,普拉纳夫 · 达尔(Pranav Dar)发文总结了 2018 年 2 月份 Github 上最火的 5 个数据科学和机器学习项目。Pranav Dar,Analytics Vidhya 的编辑。数据可视化和六西格玛从业者喜欢阅读和深入研究数据科学和机器学习艺术。始终在寻找新的方法来改善使用ML和AI的流程。1.FastPhotoStyle(快速转换照片
aide安装
weixin_34306446的博客
07-03 1089
1、aide的概述AIDE(Adevanced Intrusion Detection Environment,高级文件监控检测环境)是个文件监控检测工具,主要用途是检查文本的完整性。 AIDE能够构造一个指定文档的数据库,他使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性,包括:权限(permission)、索引节点序号(inode number)...
linux aide使用方法,如何在Linux中使用“AIDE”检查文件和目录的完整性
weixin_29585753的博客
05-13 1324
在我们关于加强和保护CentOS 7的大型指南中,在“ 内部保护系统 ”一节中,我们列出的用于内部系统保护以防病毒,rootkit,恶意软件和检测未授权活动的有用安全工具之一是AIDEAIDE ( 高级入侵检测环境 )是一个小而强大的免费开源入侵检测工具,它使用预定义的规则来检查类Unix操作系统(如Linux)中的文件和目录完整性。 它是用于简化客户端/服务器监视配置的独立静态二进制文件。它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值