md5与aide文件完整性检测(含红帽系列和Ubuntu系列的使用方法)

最新推荐文章于 2024-11-24 13:00:16 发布
最新推荐文章于 2024-11-24 13:00:16 发布
阅读量511 收藏 9
点赞数 5
分类专栏: Linux基础 文章标签: ubuntu linux 运维 服务器 kylin centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dingzy1/article/details/143606735
版权

md5与aide 文件完整性的检测

md5 可用于校验文件是否发生了变化。

  • 常用选项
--check			#从指定文件中读取MD5校验和,并进行校验
-c				#同--check
  • 使用方法
#查看网卡配置文件的md5值:
[root@Dezyan ~]# md5sum ifcfg-ens33
e928aa4718a4335366810a7961396938  ifcfg-ens33

#检查ifcfg-ens33文件是否被修改过
1.将md5值输出到a.txt中
[root@Dezyan ~]# md5sum insert.sql >> a.txt
2.检查
##1:未被修改
[root@Dezyan ~]# [root@Dezyan ~]# md5sum --check a.txt 
ifcfg-ens33: 成功
##2:被修改过
[root@Dezyan ~]# md5sum --check a.txt 
ifcfg-ens33: 成功
md5sum: 警告:1 行的格式不适当

aide 文件完整性的检测(红帽系列和Ubuntu系列的使用方法)

AIDE的概念

AIDE:Advanced Intrusion Detection Environment,是一款入侵检测工具,主要用途是检查文档的完整性。AIDE在本地构造了一个基准的数据库,一旦操作系统被入侵,可以通过对比基准数据库而获取文件变更记录,使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性,包括:权限(permission)、索引节点序号(inode number)、所属用户(user)、所属用户组(group)、文档大小、最后修改时间(mtime)、创建时间(ctime)、最后访问时间(atime)、增加的大小连同连接数。AIDE还能够使用下列算法:sha1、md5、rmd160、tiger,以密文形式建立每个文档的校验码或散列号。

kylin(CentOS)使用方法

#1.安装
yum install  -y aide
#2.修改配置文件
修改/etc/aide.conf 
##修改第10行内容为:
 10 database_out=file:@@{DBDIR}/aide.db.gz
(原始内容: database_out=file:@@{DBDIR}/aide.db.new.gz)
##由于默认是对整个磁盘进行检查,太过消耗时间,我们这边可以指定检查目录
##修改方法:
文件第47行即:# Next decide what directories/files you want in the database.
将此行以后的所有内容删除!
添加我们想要监控的目录
保存退出即可
#3.aide --init根据目录创建指纹信息(即初始化)
aide --init
#4.进行检查
aide --check
示例
#监控/data/dir目录下的文件变动
#原本目录下的所有文件
[root@Dezyan /]# ls /data/dir/
test002.txt
1.在/etc/aide.conf 中添加监控目录(47行后)
/data/dir/ FIPSR
2.进行初始化
aide --init
3.修改监控目录中的文件
[root@Dezyan /]# echo 'abc' >> /data/dir/test002.txt 
[root@Dezyan /]# touch /data/dir/test004.txt
[root@Dezyan /]# touch /data/dir/testAAA
4.进行检查
[root@Dezyan /]# aide --check
WARNING:Input and output database urls are the same.
Start timestamp: 2024-11-07 19:38:48 +0800 (AIDE 0.16.2)
AIDE found differences between database and filesystem!!

Summary:
  Total number of entries:	3
  Added entries:		2
  Removed entries:		0
  Changed entries:		1

---------------------------------------------------
Added entries:
---------------------------------------------------

f++++++++++++++++: /data/dir/test004.txt
f++++++++++++++++: /data/dir/testAAA

---------------------------------------------------
Changed entries:
---------------------------------------------------

f > ... mc..C..  : /data/dir/test002.txt

---------------------------------------------------
Detailed information about changes:
---------------------------------------------------

File: /data/dir/test002.txt
  Size     : 0                                | 4
  Mtime    : 2024-11-07 19:20:33 +0800        | 2024-11-07 19:37:59 +0800
  Ctime    : 2024-11-07 19:20:33 +0800        | 2024-11-07 19:37:59 +0800
  SHA256   : 47DEQpj8HBSa+/TImW+5JCeuQeRkm5NM | 7eqv8/F3StKIhnN3DG1kCX45G8Ni19b7
             pJWZG3hSuFU=                     | NJgt3w79GMs=


---------------------------------------------------
The attributes of the (uncompressed) database(s):
---------------------------------------------------

/var/lib/aide/aide.db.gz
  MD5      : AserhJjinAIUlaYkzgZL2w==
  SHA1     : Az8rXyfuXeMrCPVt/gxdUzBLlr8=
  RMD160   : 8De5Q9h4T8wTv0Sg8KdoHOIphz0=
  TIGER    : avLGCRxX4KzyGzlM27L1u5l3JvrJ6DNK
  SHA256   : PZ/OCPEqAOZitR2tpwyH7E1eR/1tnQAO
             0LYaWRD0XSw=
  SHA512   : al0acDZQGhUTCLKqDfjWhx0KEckxr8CQ
             fLn96sjtX53rQkTXxF3CsO0tdA03627y
             n7C5NaybtW+LuypGNLm1yQ==
  SM3      : qc4Vup00h4guGoDY7OHeeJk9AXVDQ/jz
             9RLyIsJ1vLA=


End timestamp: 2024-11-07 19:38:48 +0800 (run time: 0m 0s)

##检查结果显示:该目录下的文件发生了变动,具体为新创建了两个文件,且test002.txt被写入了新内容

Ubuntu使用方法

#1.安装
root@Dezyan01:~# apt -y install aide
#2.修改配置文件
root@Dezyan01:~# vim /etc/aide/aide.conf 
##修改第8.9行内容为:
  8 database_out=file:/var/lib/aide/aide.db
  9 database_new=file:/var/lib/aide/aide.db
(原始内容:8 database_out=file:/var/lib/aide/aide.db.new
  		  9 database_new=file:/var/lib/aide/aide.db,new)
##对192和193行添加注释
192 #@@x_include_setenv PATH /bin:/usr/bin
193 #@@x_include /etc/aide/aide.conf.d ^[a-zA-Z0-9_-]+$
##文件底部添加检验信息
FIPSR = p+i+n+u+g+s+m+c+acl+selinux+xattrs+sha256
##添加我们想要监控的目录(记得创建该目录或指定其他目录)
/data/dir/ FIPSR
##保存退出即可
#3.aide --init根据目录创建指纹信息(即初始化)
##在此之前上述目录内容为空
aide --init --config /etc/aide/aide.conf
#4.进行检查
##改动目录内容,我这边选择在目录中添加一个文件mkdir /data/dir/222.txt使目录发生改变
##进行检查并验证
root@Dezyan01:~# aide --check --config /etc/aide/aide.conf
Start timestamp: 2024-11-07 19:53:43 +0800 (AIDE 0.17.4)
AIDE found differences between database and filesystem!!
Ignored e2fs attributes: EIh

Summary:
  Total number of entries:	2
  Added entries:		1
  Removed entries:		0
  Changed entries:		0

---------------------------------------------------
Added entries:
---------------------------------------------------

f+++++++++++++++++: /data/dir/222.txt

---------------------------------------------------
The attributes of the (uncompressed) database(s):
---------------------------------------------------

/var/lib/aide/aide.db
 SHA256    : IKZXVfnToUJS37wVTNeA6mcChIBKdm46
             c9UyhQaVTeY=
 SHA512    : 5W97OH+k2SoaLX1k7tjGkwDzt4SQQhzp
             OVCB0NsIPsu3tznvyTid7MmzsZicjsbA
             6napS2xoOigWD5WCTqQNSw==
 RMD160    : G0TWA20n46cs4oFDVWgwLkmy2tE=
 TIGER     : 7ayV0lbsotp+16KWyq/g12zAKJAklTia
 CRC32     : wzc1nw==
 HAVAL     : zRbxr8AzRV/vnUq/nkUzWsoL//X6rwen
             IX+QSjI2LpM=
 WHIRLPOOL : VS820chcOTWosq9EZkiPOsAO/GKaN4ek
             NZP6RLopRMPa4NLtdq5lj5/RTgU9v0Ay
             wJo46W/dNzDOpdhRZI6adA==
 GOST      : j4ihU9+GlfxVfC1ooM97akuaiqZgRX46
             FECX18ZCVQQ=


End timestamp: 2024-11-07 19:53:43 +0800 (run time: 0m 0s)

##检查结果显示:该目录下的文件发生了变动,具体为新创建了222.txt文件

FIPSR内容详解

FIPSR = p+i+n+u+g+s+m+c+acl+selinux+xattrs+sha256
做校验的时候,收集的信息
核心: sha256 内容
p  权限
i  inode
n  硬链接数 
u  uid 
g  gid 
s  大小
m  修改时间
c  属性改变时间
acl+selinux+xattrs   特殊权限属性
文件完整性校验之MD5校验
.
03-22 8420
MD5校验是一种有效的保护文件完整性的方式,它能够快速计算出文件的散列值,并原始散列值进行比较,从而检查文件是否被篡改或损坏。使用Python编写的MD5校验器,可以让您轻松地验证文件的完整性,提高文件安全性。在主程序中,我们将一个文件路径该文件的原始MD5散列值作为输入参数传递给calculate_md5函数,并使用if语句检查计算出的散列值是否原始MD5散列值相同。如果相同,则该文件的完整性得到了验证。要使用MD5校验文件,您需要使用一个MD5校验器工具,该工具将读取您的文件并计算它的散列值。
Qt—利用网卡信息md5生成验证串
xxq123321的专栏
06-28 698
一个最简单的验证串生成例子: #include #include #include #include #include #pragma comment(lib,"Iphlpapi.lib") #include using namespace std; bool getMAC(char* mac) { PIP_ADAPTER_INFO pAdapterInfo; PIP_AD
在 KeyarchOS 上安装 AIDE:一个强大的文件完整性检查工具
KeyarchOS的博客
09-11 250
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能稳定性居于行业领先地位,具备成熟的 CentOS 迁移替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网浪潮信息KOS服务器操作系统-服务器操作系统-浪潮信息。
MD5校验器:文件完整性验证实用工具
最新发布
weixin_42601608的博客
11-24 8994
本文还有配套的精品资源,点击获取 简介:MD5校验器是一个简单但极其重要的工具,用于验证文件的完整性一致性。MD5是一种广泛采用的哈希函数,通过生成一个独特的128位哈希值来识别文件内容。用户可以通过比对原始文件新位置文件的MD5值来确保文件未被篡改。此工具在软件分发、数据备份恢复等场景中极为有用。尽管MD5在安全性方面存在局限,但在不需要严格安全措施的环境中,它依然...
基于QT的MD5加密实例
yangzijiangtou
10-30 1198
MD5在QT4中已有实现: MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。这套算法的程序在 RFC 1321 标准...
获得文件MD5——校验完整性 & window Linux下操作_windows md5
2401_84247101的博客
04-16 2302
Windows 10 自带了一个命令行程序 certutil ,它是 Windows 10 证书服务的一部分,可以用来转储显示证书颁发机构(CA)配置信息、配置证书服务、备份还原CA组件以及验证证书、密钥对证书链等,这里主要利用 certutil 获取文件的 MD5 值。md5值常用于大型文件的完整性检查,即给予方给出文件的同时给出md5值,接收方收到文件后再次计算md5值,如果两个md5值相同,说明文件在传输过程中没有损坏。当两个文件的md5值相同,表示这两个文件完全相同。
MD5 校验工具 检查文件完整性
05-02
用来检查文件MD5值的小工具。 简单易用,下载完文件可以用它来检查一下文件完整性
AIDELinux中的文件系统完整性检测应用
AIDE的工作原理是基于文件的完整性样本库(快照),它会定期生成文件的校验值,如SHA1、MD5等,用于对比文件的现状。当文件发生变化,如权限调整、内容修改等,AIDE检测出这些差异,并通知管理员。监控属性包括...
使用AIDELinux检测文件系统完整性的指南
AIDE (Advanced Intrusion Detection Environment) 是一个用于Linux系统中检测文件系统完整性的工具,它通过对文件目录的完整性样本库(快照)进行对比,来识别任何可能的篡改或异常变化。作为Tripwire的替代品,...
使用AIDE做入侵检测
01-07
Aide通过检查数据文件的权限、时间、大小、哈希值,校验数据的完整性使用Aide需要在数据没有被破坏前,对数据完成初始化校验,生成校验数据库文件,在被攻击后,可以使用数据库文件,快速定位被篡改的文件。 2.3...
ubuntu 下的文件校验(md5、sha256)
weixin_30443895的博客
07-07 1195
在本地使用 md5sum/sha256sum 生成某待测文件的 hash 值,以跟标准文件的 hash 值做对比验证,确定经网络传输过程得到的文件是否真实无损。一般而言,hash 值如果一致,大概率上能保证文件的一致性。 我们以 Download Anaconda Now! | Continuum(Anaconda3-4.4.0-Linux-x86_64.sh)...
Ubuntu文件校验MD5
于大博
03-28 3755
// 查看文件md5值 yubo@autoio:~/md5sum demo.file ad1134eab5b89bd0e04288780a18b32a demo.file // 文件生成md5校验文件 yubo@autoio:~/md5sum demo.file > checksum.md5 // 校验文件 yubo@autoio:~/md5sum -c checksum.md5 demo...
linux接入完整性检查工具,linux实现数据完整性检查工具 tripwire
weixin_39575737的博客
05-08 183
Tripwire是一款开放源码的完整性检查工具,Tripwire会对文件或目录状态生成唯一的标识(又称为 "快照"),并将其存放起来以备后用。当Tripwire程序运行时,快照比较,如果发现不匹配的话,它就报告系统管理人员文件已经被修改。通过对以上运行机制的了解我们不难发现,完整性检查工具的安装时机非常重要,最好是在交付用户使用连入网络之前的Linux系统初装时进行。因为完整性检查工具只有保留...
完整性检查工具Nabou
weixin_34064653的博客
11-09 218
完整性检查工具Nabou 下篇将讲述Nabou应用实例。 本文转自 李晨光 51CTO博客,原文链接:http://blog.51cto.com/chenguang/280712,如需转载请自行联系原作者 ...
ubuntu md5文件校验
锅锅的博客
06-27 721
md5sum 文件名 md5sum OK8MQ-linux-sdk.tar.bz2
文件完整性md5校验工具_文件完整性校验
weixin_39599046的博客
12-04 6489
回复关键字“文件校验”,获取下载链接。软件关键字已汇总在“软件目录”栏。文件校验工具链接: https://pan.baidu.com/s/1DMNMSR8iM-mDlbuoM7WskA 提取码: 4jsp这里以Warzone靶机作为例子在官网可以看到文件的MD5SHA1值,如果文件下载到本地,并文件校验后的MD5或SHA1值这个相同,则说明文件在传输中没有丢失任何数据,没有被人中...
使用文件Md5检测文件完整性
热门推荐
qq_28657577的博客
08-09 1万+
 最近有客户反馈更新我组负责的产品后,一启动项目就崩溃,经检查发现是客户更新软件时,资源文件没有下载完整,导致程序无法正常进行。为了解决这个问题,博主第一次了解到文件的Md5值这个概念(技术小白还在成长中,见谅见谅),所以有了这篇博客。         首先介绍一下几个相关概念:         MD5算法:是计算机广泛使用的一种哈希算法,将数据(如汉字)运算为另一固定长度值,用于确保信息传输...
文件完整性校验——MD5校验
chenmo2030的博客
04-12 2215
更新应用,需要确保下载的文件是完整性的,因此需要对文件进行校验,这里采用MD5校验 服务端对文件进行MD5校验,将有关信息返回,客户端下载 更新文件,对下载的文件进行校验,获取MD5 服务器端生成的MD5进行对比,不一致则重新请求。 MD5 校验类 importjava.securi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值