生活随笔
收集整理的這篇文章主要介紹了
CentOS7下的AIDE***检测配置
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
1、AIDE的簡單介紹
? AIDE通過掃描一臺(未被篡改)的Linux服務器的文件系統來構建文件屬性數據庫,以后將服務器文件屬性與數據庫中的進行校對,然后在服務器運行時對被修改的索引了的文件發出警告。出于這個原因,AIDE必須在系統更新后或其配置文件進行合法修改后重新對受保護的文件做索引。
2、安裝并簡單配置aide
[root@LVS-DR01?~]#?yum?-y?install?aide
[root@LVS-DR01?~]#?vim?/etc/aide.conf?
#?添加下列行:
/molewan????????NORMAL
[root@LVS-DR01?~]#?aide?--init
AIDE,?version?0.15.1
###?AIDE?database?at?/var/lib/aide/aide.db.new.gz?initialized.
初始化的時間會比較長,耐心等待下
[root@LVS-DR01?~]#?mv?/var/lib/aide/aide.db.new.gz?/var/lib/aide/aide.db.gz
說明:根據/etc/aide.conf生成的/var/lib/aide/aide.db.new.gz文件需要重命名
為/var/lib/aide/aide.db.gz,以便讓AIDE能讀取它
3、模擬在aide監管的目錄下,新添加一個文件
[root@LVS-DR01?~]#?cd?/molewan/
[root@LVS-DR01?molewan]#?cp?/etc/passwd?.
[root@LVS-DR01?molewan]#?ls
passwd
4、執行aide進行檢查
[root@LVS-DR01?molewan]#?aide?--check
Entry?/root/.mysql_history?in?databases?has?different?attributes:?20000001d?20020001d
AIDE?0.15.1?found?differences?between?database?and?filesystem!!
Start?timestamp:?2017-06-22?10:35:10
Summary:Total?number?of?files:272614Added?files:1Removed?files:0Changed?files:3
---------------------------------------------------
Added?files:
---------------------------------------------------
added:?/molewan/passwd
---------------------------------------------------
Changed?files:
---------------------------------------------------
changed:?/opt/gitlab/sv/logrotate/supervise/pid
changed:?/opt/gitlab/sv/logrotate/supervise/status
changed:?/root/.mysql_history
---------------------------------------------------
Detailed?information?about?changes:
---------------------------------------------------
File:?/opt/gitlab/sv/logrotate/supervise/pid
SHA256???:?1JSst6Quw/tdtJftiGt/21jUIBRbzOcQ?,?NUB/zWnJypaqQW2QQcC/Mx5e1QInQn+0
File:?/opt/gitlab/sv/logrotate/supervise/status
SHA256???:?A/GkExLS7Y1JyYVE4N7/I1pUxRH/xj1P?,?BKuJ49lWHu2kprL//4A+AO/lJZS7evFx
File:?/root/.mysql_history
Perm?????:?lrwxrwxrwx???????????????????????,?-rw-------
說明:可以發現,新添加哪些文件,修改了哪些參數
參考資料:http://os.51cto.com/art/201411/457358.htm
轉載于:https://blog.51cto.com/molewan/1940878
總結
以上是生活随笔為你收集整理的CentOS7下的AIDE***检测配置的全部內容,希望文章能夠幫你解決所遇到的問題。
如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。
