68、Linux 安全：从基础到高级的全面指南

Linux 安全：从基础到高级的全面指南

1. 基础 Linux 安全

1.1 AIDE 数据库配置

AIDE（Advanced Intrusion Detection Environment）数据库的创建、比较以及其他配置设置都在 /etc/aide.conf 文件中处理。以下是该文件的部分显示：

# cat /etc/aide.conf
# Example configuration file for AIDE.

@@define DBDIR /var/lib/aide
@@define LOGDIR /var/log/aide

# The location of the database to be read.
database=file:@@{DBDIR}/aide.db.gz

# The location of the database to be written.
#database_out=sql:host:port:database:login_name:passwd:table
#database_out=file:aide.db.new
database_out=file:@@{DBDIR}/aide.db.new.gz

1.2 入侵检测系统

入侵检测系统（Intrusion Detection System）在监控系统方面非常有帮助。当检测到潜在入侵时，将输出与其他命令（如 rpm -V ）和日志文件中的信息进行比较，可以帮助你更好地理解和纠正对系统的任何攻击。