一、Md5sum
1、概述
md5sum是一个用于计算和校验文件MD5哈希值的工具。MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希算法,它可以产生一个128位(16字节)的哈希值,通常用32位的十六进制字符串表示。md5sum命令可以生成文件的MD5校验和,并与原始校验和进行比较,以判断文件是否被篡改。
2、Md5sum的用途
(1)验证文件完整性:在文件传输或备份后,使用md5sum生成的校验和可以验证文件是否在过程中被损坏或篡改。
(2)确保文件一致性:通过比较不同时间点或不同地点的文件校验和,可以确保文件的一致性。
(3)校验下载文件:下载文件后,可以与提供的MD5校验和进行比较,以确保下载的文件未被篡改。
3、Md5sum基本用法
md5sum [文件名] > [xxx.md5]
3.1、校验示例
md5sum index.html > index.md5 #校验index.html文件将生成的md5值输入到indx.md5中
md5sum --check index.md5 #检验文件是否被修改 如果一致显示成功 如果不一致显示失败
二、aide
1、概述
aide(Advanced Intrusion Detection Environment)是一个更高级的文件完整性检查工具,它不仅可以检测文件内容的变化,还可以检测文件权限、所有者、组、大小等元数据的变化。aide通过创建一个数据库来存储文件的校验和和其他元数据信息,然后在后续的扫描中,将当前文件的状态与数据库中的记录进行比较,以检测任何未授权的更改。
2、aide校验的特点
(1)强大的检测能力:除了文件内容,还可以检测文件的权限、所有者、组等元数据的变化。
(2)灵活的配置:可以通过配置文件定义哪些文件或目录需要被监控,以及使用哪些校验算法。
(3)定期扫描:可以设置定期扫描任务,自动检测文件系统的完整性。
3、aide基本语法
aide --init
aide --check
4、aide部署
4.1、安装aide
yum -y install aide
4.2、编辑aide配置文件
vim /etc/aide.conf
原始内容:
# The location of the database to be written.
database_out=file:@@{DBDIR}/aide.db.new.gz
修改后内容:
# The location of the database to be written.
database_out=file:@@{DBDIR}/aide.db.gz
# FIPSR = p+i+n+u+g+s+m+c+acl+selinux+xattrs+sha256 #做校验的时候收集的一些信息
核心: sha256 内容 p 权限 i inode 号 n 硬链接数 u uid g gid m 修改时间
c 属性改变时间 s 大小从有目录的行开始删除直到最后
4.3、添加监控目录 (示例)
/bin/ FTPSR
/sbin/ FIPSR
/etc/ FTPSR
4.4、生成目录初始校验初始文件
aide --init
5、校验监控目录的内容是否有改动
aide --check
三、两者区别
(1)用途:md5sum主要用于校验单个文件的完整性,而aide用于监控整个文件系统的完整性。
(2)功能:md5sum只检查文件内容的哈希值,而aide可以检查文件内容、权限、所有者等多种属性。
(3)使用场景:md5sum适合用于文件传输验证、下载验证等场景,aide适合用于系统安全监控、入侵检测等场景。
扫一扫
655
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
