标签：aide

参考：http://www.iamle.com/archives/1664.html AIDE的用法和tripwire类似。都是通过生成一份文件指纹的数据库，然后对比。所以，我们最好在刚安装完系统后，就安装这个工具，获取一份干净的文件指纹。...

云搜网2024-12-29聚合分类

1.安装aide软件包   2.备份aide的配置文件 3.编辑aide配置文件 4.对aide进行初始化   5.更改aide数据库的名称 6.检查系统文件是否发生变化 7.修改下/etc/issue文件进行测试 8....

云搜网2024-06-09聚合分类

简介 AIDE（高级入qin检测环境）是文件完整性检查程序和入qin检测程序。 特性 主要用途是检查文件的完整性，审计计算机上哪些文件被更改过。 AIDE根据从/etc/aide.conf配置文件中找到的正则表达式规则创建数据库。初始化该数...

云搜网2024-04-24聚合分类

正文 0x00 为何要用 入侵检测，安全领域当中最基本也是最好用的一种攻击检测方式。对于我们的服务器来讲，假设被攻击了，破坏数据并不是绝大多数攻击者的本意，更多的是想要用我 们的服务器去做爱做的事。所以一旦服务器遭到入侵，很多的配置，可能是...

云搜网2024-02-25聚合分类