前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >基于主机的入侵系统IDS

基于主机的入侵系统IDS

作者头像
星哥玩云
发布2022-07-03 16:12:20
1.1K0
发布2022-07-03 16:12:20
举报
文章被收录于专栏:开源部署

实验Linux平台 CentOS 系统

应用背景:作为系统管理员,他们需要一种安全机制,比如检测文件篡改的机制

那它究竟检测什么呢?  文件内容 、文件的属性

AIDE:高级入侵检测系统的简称

那它如何实现呢:AIDE通过扫面一台为被篡改的linux服务器的文件系统来构建文件属性数据库

服务器文件属性与数据库进行转换,对被修改的文件的索引发出警告!

从上面可以知道:ADIE的初始安装必须保持数据的‘干净’

系统安装后,并且没有任何服务暴漏在互联网上甚至局域网上

步骤:安装完系统-----断网------在终端安装AIDE服务------进行配置

安装服务器端软件 aide

# yum install aide

默认的配置文件 /etc/aide.conf

配置文件中主要的保护规则有:FIPSR NORMAL DIR DATAONLY

FIPSR = p+i+n+u+g+s+m+c+acl+selinux+xattrs+sha256

权限:p  索引节点:i    链接数:l  用户:u 

组:g    大小:s    修改时间:m    创建时间:c 

ACL:acl    SELINUX:selinux  xattrs:xattr

SHA256/SHA512监测和(sh256和sh 512)

条目之前的感叹号!告诉ADIE忽略子目录或目录文件

首次运行 AIDE

首先初始化ADIE数据库

aide --init

根据/etc/side.conf配置文件生成的/var/lib/aide/aidedb.new.gz文件需要被重命名为/var/lib/aide/aidedb.gz

第一次校对

# aide 直接运行这个命令,如果没有参数的话默认使用check选项

更新AIDE 数据库

# aide --update

谢谢~~~~~

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
数据库
云数据库为企业提供了完善的关系型数据库、非关系型数据库、分析型数据库和数据库生态工具。您可以通过产品选择和组合搭建,轻松实现高可靠、高可用性、高性能等数据库需求。云数据库服务也可大幅减少您的运维工作量,更专注于业务发展,让企业一站式享受数据上云及分布式架构的技术红利!
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档