使用AIDE做Linux高级入侵检测文件监控

最新推荐文章于 2025-08-19 14:03:46 发布
转载 最新推荐文章于 2025-08-19 14:03:46 发布 · 198 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/longquan/blog/478431
文章标签:

#数据库 #python #运维

本文详细介绍如何使用AIDE工具进行系统文件完整性监控,包括安装配置AIDE、创建监控数据库、更新及检查数据库等步骤,并提供了定时任务及邮件通知的具体实现方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

yum install aide -y  //epel

 cp /etc/aide.conf{,.bk}

/etc/aide.conf  //配置文件

#初始化监控数据库(这需要一些时间)

/usr/sbin/aide -c /etc/aide.conf -i

#把当前初始化的数据库作为开始的基础数据库

cp /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

#如果是正常的改动 更新改动到基础数据库

aide -u

cd /var/lib/aide/

#覆盖替换旧的数据库

mv aide.db.new.gz aide.db.gz

#在终端中查看检测结果

aide -C

#检查文件改动 保存到文件

aide -C --report=file:/tmp/aide-report-`date +%Y%m%d`.txt

#定时任务执行aide检测报告和自动邮件发送aide检测报告

crontab -e

* */2 * * * root /usr/sbin/aide -C | /bin/mail -s "AIDE REPORT" name@mail.com  >/dev/null 2>&1

常见错误

aide error on starting prelink undo

prelink -a //或者修改配置文件,不去监控系统那些复杂的七七八八的文件/目录

#定时任务每2个小时都会发送一份正常的报告,很烦,改一下,有出现不同的再发送。

00 */2 * * * root /bin/sh /root/sh/aide.sh >/dev/null 2>&1

#!/bin/bash

aide -C --report=file:/tmp/aide-report-`date +%Y%m%d`.txt

grep differences /tmp/aide-report-`date +%Y%m%d`.txt

if [ $? -eq 0 ];then

  /usr/sbin/aide -C | /bin/mail -s "AIDE REPORT" gao@139.com 

fi

find /tmp/ -name "aide-report-`date -d '7 days ago' +%Y%m%d`.txt" |xargs rm -f

============================

刚好看见前同事有在写这个,我也测一下。

GLQ = md5

/home/wwwroot/a.com/ GLQ

!/home/wwwroot/a.com/data/runtime/ 

!/home/wwwroot/a.com/(.*)\.log 

!/home/wwwroot/a.com/(.*)\.jpg

!/home/wwwroot/a.com/(.*)\.png

!/home/wwwroot/a.com/(.*)\.bmp

!/home/wwwroot/a.com/(.*)\.jpeg

!/home/wwwroot/a.com/(.*)\.git

!/home/wwwroot/a.com/(.*)\.txt



转载于:https://my.oschina.net/longquan/blog/478431

2021-08-26 网安实验-Linux操作系统加固之AIDE-Linux高级入侵检测
时光隧道
08-26 5万+
配置AIDE 1、安装AIDE及其他必要软件包(实验环境已经安装好) 在CentOS 7上安装AIDE非常简单,使用的命令如下: yum install epel-release -y //添加EPEL源 yum install aide -y //安装AIDE 如果你想自己编译安装,可以在官网下载相应的源码包,进行编译安装,下载地址:https://sourceforge.net/projects/aide/files/ 编译安装还需要同时安装如下软件:mhash扩展库,li
linux aide使用方法,Linux AIDE(文件完整性检测)
weixin_34239718的博客
05-13 2551
一、AIDE的概念AIDE:Advanced Intrusion Detection Environment,是一款入侵检测工具,主要用途是检查文档的完整性。AIDE在本地构造了一个基准的数据库,一旦操作系统被入侵,可以通过对比基准数据库而获取文件变更记录,使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性,包括:权限(permission)、索引节点序号(inode nu...
linux aide使用方法,如何在Linux使用AIDE”检查文件和目录的完整性
weixin_29585753的博客
05-13 1378
在我们关于加强和保护CentOS 7的大型指南中,在“ 内部保护系统 ”一节中,我们列出的用于内部系统保护以防病毒,rootkit,恶意软件和检测未授权活动的有用安全工具之一是AIDEAIDE ( 高级入侵检测环境 )是一个小而强大的免费开源入侵检测工具,它使用预定义的规则来检查类Unix操作系统(如Linux)中的文件和目录完整性。 它是用于简化客户端/服务器监视配置的独立静态二进制文件。它...
Linux安全之AIDE系统入侵检测工具安装和使用
qq_53058639的博客
06-01 1459
AIDE,全称为Advanced Intrusion DetectionEnvironment,是一个主要用于检测文件完整性的入侵检测工具。它能够构建一个指定文件数据库,并使用aide.conf作为其配置文件AIDE数据库能够保存文件的各种属性,包括权限、索引节点序号、所属用户、所属用户组、文件大小、最后修改时间、创建时间、最后访问时间、增加的大小以及连接数等。此外,AIDE还支持多种算法,如sha1、md5、rmd160、tiger等,以密文形式建立每个文件的校验码或散列号。
AIDE 学习笔记
weixin_33790053的博客
11-13 459
参考:http://www.iamle.com/archives/1664.htmlAIDE的用法和tripwire类似。都是通过生成一份文件指纹的数据库,然后对比。所以,我们最好在刚安装完系统后,就安装这个工具,获取一份干净的文件指纹。安装与配置yum -y install aide主要文件如下:主程序:/usr/sbin/aide文件指纹库:/var/lib/aide...
AIDE入侵检测系统
weixin_30876945的博客
02-28 358
一、AIDE简介 • AIDE(Advanced Intrusion Detection Environment)• 高级入侵检测环境)是一个入侵检测工具,主要用途是检查文件的完整性,审计计算机上的那些文件被更改过了。• AIDE能够构造一个指定文件数据库,它使用aide.conf作为其配置文件AIDE数据库能够保存文件的各种属性,包括:权限(permission)、索引节点序号(inode...
高级入侵检测环境AIDE
01-20
**高级入侵检测环境AIDE** 是一款用于网络安全的工具,主要功能是对系统文件的完整性进行检查,以便及时发现潜在的入侵或恶意修改。AIDE通过创建一个包含文件详细信息的数据库来实现这一目标,这些信息包括文件的...
AIDELinux系统下的高级入侵检测文件完整性保障
AIDE高级入侵检测环境)是一种入侵检测程序,特别是一款文件完整性检查工具,它被设计用来帮助系统管理员监控和保护文件系统的完整性。AIDE通过对系统关键文件的属性(例如修改时间、权限、大小和inode值)进行...
LinuxAIDE入侵检测系统的应用.pdf
09-06
Linux 系统提供了非常多的安全机制,本文就目前应用的比较多而且也比较方便的一种系统入侵检测工具 AIDE 进行了探讨,并举例详细阐述了 AIDELinux 系统中的应用方法,也对这种工具的不足之处了简单说明。...
linux进阶-AIDE命令小结
Nanjing_bokebi的博客
11-17 1906
[1]AIDE 环境检查⼊侵检测⼯具 Aide通过扫描对应文件的相关信息,存放到数据库中,后期和在数据库信息进行对比,判断文件是否有变动。 aide的配置文件为/etc/aide.conf, 里面定义了检测的相关信息和对应目录的指定配置规则。 使用 aide --init 生成信息数据库 aide --update 更新数据库 aide --check 进行检测比对 1.安装aide 并查看软...
缓存雪崩、缓存穿透、缓存击穿在实际中如何处理
最新发布
Rookie
08-19 944
也有一个更为简单粗暴的方法(我们采用的就是这种),如果一个查询返回的数据为空(不管是数 据不存在,还是。缓存穿透是指查询一个一定不存在的数据,由于缓存是不命中时被动写的,并且出于容错考虑,如果从存储层查不。到数据则不写入缓存,这将导致这个不存在的数据每次请求都要到存储层去查询,失去了缓存的意义。缓存雪崩是指在我们设置缓存时采用了相同的过期时间,导致缓存在某一时刻同时失效,请求全部转发到。系统故障),我们仍然把这个空结果进行缓存,但它的过期时间会很短,最长不超过五分钟。所以我们把过期时间存在。
MySQL 常用命令速查表
DeppBing的博客,全栈修炼记|记录一个开发者的进化轨迹
08-15 750
本文总结了MySQL常用SQL命令,涵盖数据库操作、表操作、数据操作、数据查询、权限控制、事务控制等核心功能。主要内容包括:数据库的创建/删除/修改(CREATE/DROP/ALTER DATABASE);表结构的创建/修改/删除(CREATE/ALTER/DROP TABLE);数据增删改查(INSERT/DELETE/UPDATE/SELECT);索引管理(CREATE/DROP INDEX);用户权限控制(GRANT/REVOKE);事务管理(START/COMMIT/ROLLBACK)等。每个命令都
cat本地部署
Chaser______的博客
08-15 860
CAT监控系统部署指南 环境准备:JDK1.8、Tomcat、MySQL 获取CAT包:通过Git克隆源码或下载官网war包 部署步骤: 创建/data目录结构并设置权限 配置client.xml、datasources.xml和server.xml 导入SQL文件创建数据库 将cat.war部署到Tomcat的webapps目录 启动服务:启动Tomcat后访问http://ip:8080/cat 注意事项:将配置文件中的127.0.0.1替换为实际IP地址 (98字)
MyCAT完整实验报告
2401_87853424的博客
08-18 586
刚刚看了一下前面的那篇MyCAT的文章 感觉有一些问题 所以拿出一篇文章再说一下 单独构建了完整的实验环境 这样会全面一点‍弥补了上一期的MyCAT的不完整 所以 这次 了了一个相对来说完整的 包括怎么配置等等 其实还想写分库分表的 但理了一下思路 好像在这篇文章去说的话 就会很多了 所以 下篇文章去完整去说好了 更新的评论越来越慢 但也没办法 博主尽量像写的详细易懂一点 OK 希望大家生活是幸福的 知道自己为了什么努力 下期再见!!!‍。
【自动化运维神器Ansible】Ansible Roles详解:层次化、结构化组织Playbook的最佳实践
IT成长日记的博客
08-18 1272
简单来说,Roles就是通过将复杂的Playbook拆分为多个逻辑组件,使代码更加模块化、可重用且易于维护。在Ansible自动化运维中,随着项目复杂度的增加,Playbook文件会变得越来越庞大且难以维护。Roles提供了一种层次化、结构化的方式来组织Playbook,极大地提高了代码的可重用性和可维护性。Roles不仅能够简化复杂的Playbook,还能提高团队协作效率,是Ansible自动化运维中不可或缺的重要特性。Roles采用标准化的目录结构,每个Role由多个目录和文件组成。
蓝凌EKP产品:JSP 性能优化和 JSTL/EL要点检查列表
wwwhongxia的专栏
08-17 1361
使用或获取 Spring BeanFilter 本身由 Tomcat 管理,但业务逻辑由 Spring 管理支持 Redis 缓存、限流、统计等功能JSP 内置对象作用域优化临时页面变量使用page作用域避免使用 request/session/application 存储短期临时数据提升性能,降低内存压力。
小白挑战一周上架元服务——元服务开发06
silence_xz的博客
08-16 559
元服务开发中使用的知识,以及遇到的问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值