Skip to content

aide 文件和目录完整性入群检测

AIDE(Advanced Intrusion Detection Environment):高级入侵检测环境

官网地址

下载地址

安装与使用

aide安装

# 操作系统:Centos7
yum install aide.x86_64 -y

aide使用

# 初始化数据库
aide -i

# 将初始化数据库改名为默认数据库
mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

# 检查
aide -C

# 更新数据库,更新完成以后需要将新的数据库文件复制为数据库
aide -u
mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

# 检查配置文件
aide -D --config-check 

配置文件说明

vim /etc/aide.conf
# 文件属性
p:权限
i:节点
n:链接数
u:用户
g:组
s:大小
S:文件增长大小
b:块数量
m:修改时间
a:访问时间
c:创建时间

# 编译支持
acl:文件的acl访问控制列表
selinux:
xattrs:

# 摘要算法
md5:
sha1:
sha256:
sha512:
rmd160:
tiger:
crc32:
whirlpool:
haval:
gost:

aide案例

  • 每天执行一次aide,并将结果发送到邮箱
0 0 * * * /usr/sbin/aide --check | /usr/bin/mail -s "AIDE run for $HOSTNAME" your@email.com