aide

aide 实现查看文件是否篡改 查看是否被攻击
aide 的主配置文件 /etc/aide.conf
aide的日志 /var/log/aide
aide的数据库 /var/lib/aide (用于存放比对信息数据)
在 /etc/aide.conf 里
定义你自己的要检查的什么属性
aide
在 后面调用就行
比如 /date/ rules
!/date/f1
监控date文件里所有内存 除了 date下的f1 文件不检查
初始化默认的AIDE的库:
aide –init 将/etc/aide.conf的文件生成数据库 将来进行对比
生成检查数据库(建议初始数据库存放到安全的地方)
cd /var/lib/aide
mv aide.db.new.gz aide.db.gz
检测:
/usr/local/bin/aide –check (检查必须要改名)
更新数据库
aide –update

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/99626

(0)
王乐王乐
上一篇 2018-05-27 20:58
下一篇 2018-05-27 22:41

相关推荐

  • 学习笔记(1)

    学习笔记

    Linux笔记 2018-04-01
  • Linux系统命令总结——文件管理篇

    整理了一些和文件管理有关的小命令、索引节点、链接文件、通配符,以及标准I/O的知识点,希望对各位有些许的帮助顺便也加深一下自己的记忆和理解。学如逆水行舟,不进则退。

    2018-03-30
  • 文件查找命令

    文件查找 locate:非实时(并不能反应当前硬盘上是否有该文件,只是从数据库中提取信息)模糊查找,查找是根据全系统文件数据库进行的  –用的不多 # updatedb  手动生成文件数据库 格式:locate KEYWORD -i 不区分大小写的搜索 -n #只列举前#个匹配项目 locate conf:搜索名称或路径中包含“conf”的文件 …

    2018-07-09
  • 创建配置格式文件的格式 C语言源代码安装三步骤 yum

    创建配置文件的格式: [base] name= centos cdrom mirrorlist=file:///root/baselist gpgkey=file:///mnt/cdrom/rpm-gpg-key-centos-7     [epel] name=epel baseurl=https://mirrors aliyun.co…

    Linux笔记 2018-04-22
  • TCP/IP协议详解

    在前面的网络基础内容中我们了解了TCP/IP协议的定义以及TCP/IP模型的分层结构即:应用层,传输层,Internet层以及网络访问层。今天我来带大家详细了解下TCP/IP协议栈中的典型协议:传输层的TCP、UDP协议,网络层的IP协议。

    2018-05-06
  • Docker容器一

    容器的安装,镜像的管理,镜像的制作

    2018-07-31