aide 实现查看文件是否篡改 查看是否被攻击
aide 的主配置文件 /etc/aide.conf
aide的日志 /var/log/aide
aide的数据库 /var/lib/aide (用于存放比对信息数据)
在 /etc/aide.conf 里
定义你自己的要检查的什么属性
在 后面调用就行
比如 /date/ rules
!/date/f1
监控date文件里所有内存 除了 date下的f1 文件不检查
初始化默认的AIDE的库:
aide –init 将/etc/aide.conf的文件生成数据库 将来进行对比
生成检查数据库(建议初始数据库存放到安全的地方)
cd /var/lib/aide
mv aide.db.new.gz aide.db.gz
检测:
/usr/local/bin/aide –check (检查必须要改名)
更新数据库
aide –update
本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/99626
