烟台快速建站公司,iis5.1怎么新建网站,wordpress注册页面修改,简单网站建设合同AIDE(Advanced Intrusion Detection Environment,高级入侵检测环境)是个入侵检测工具#xff0c;主要用途是检查文档的完整性。AIDE能够构造一个指定文档的数据库#xff0c;他使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性#xff0c;包括#xff1a;权… AIDE(Advanced Intrusion Detection Environment,高级入侵检测环境)是个入侵检测工具主要用途是检查文档的完整性。AIDE能够构造一个指定文档的数据库他使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性包括权限(permission)、索引节点序号(inode number)、所属用户(user)、所属用户组(group)、文档大小、最后修改时间(mtime)、创建时间(ctime)、最后访问时间(atime)、增加的大小连同连接数。AIDE还能够使用下列算法sha1、md5、rmd160、tiger以密文形式建立每个文档的校验码或散列号。实验目的Aide通过检查数据文件的权限、时间、大小、哈希值等校验数据的完整性。使用Aide需要在数据没有被破坏前对数据完成初始化校验生成校验数据库文件在被攻击后可以使用数据库文件快速定位被人篡改的文件。步骤实现此案例需要按照如下步骤进行。步骤一部署AIDE入侵检测系统1)安装软件包[rootproxy ~]# yum -y install aide2) 修改配置文件确定对哪些数据进行校验如何校验数据[rootproxy ~]# vim /etc/aide.confdefine DBDIR /var/lib/aide                            //数据库目录define LOGDIR /var/log/aide                            //日志目录database_outfile:{DBDIR}/aide.db.new.gz                //数据库文件名//一下内容为可以检查的项目(权限用户组大小哈希值等)#p:      permissions#i:      inode:#n:      number of links#u:      user#g:      group#s:      size#md5:    md5 checksum#sha1:   sha1 checksum#sha256:        sha256 checksumDATAONLY   p n u g s acl selinux xattrs sha256//以下内容设置需要对哪些数据进行入侵校验检查//注意为了校验的效率这里将所有默认的校验目录与文件都注释//仅保留/root目录其他目录都注释掉/root   DATAONLY#/boot   NORMAL                                    //对哪些目录进行什么校验#/bin    NORMAL#/sbin   NORMAL#/lib    NORMAL#/lib64  NORMAL#/opt    NORMAL#/usr    NORMAL#!/usr/src                                        //使用[!]设置不校验的目录#!/usr/tmp步骤二初始化数据库入侵后检测1)入侵前对数据进行校验生成初始化数据库[rootproxy ~]# aide --initAIDE, version 0.15.1AIDE database at /var/lib/aide/aide.db.new.gz initialized.//生成校验数据库数据保存在/var/lib/aide/aide.db.new.gz2)备份数据库将数据库文件拷贝到U盘(非必须的操作)[rootproxy ~]# cp /var/lib/aide/aide.db.new.gz   /media/3)入侵后检测[rootproxy ~]# cd /var/lib/aide/[rootproxy ~]# mv aide.db.new.gz aide.db.gz[rootproxy ~]# aide --check    //检查哪些数据发生了变化推荐文章*pytbull - 入侵检测/预防系统(IDS / IPS)测试框架*入侵检测学习 Snort [一]*Security Onion - 用于入侵检测Linux版