小说阅读网,大主宰天蚕土豆小说,完美世界有声小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

安全運維利器：文件系統(tǒng)檢測工具AIDE

AIDE(Advanced Intrusion Detection Environment)是一款針對文件和目錄進行完整性對比檢查的程序，它被開發(fā)成Tripwire的一個替代品。

十載的那坡網(wǎng)站建設(shè)經(jīng)驗，針對設(shè)計、前端、開發(fā)、售后、文案、推廣等六對一服務(wù)，響應(yīng)快，48小時及時工作處理。全網(wǎng)營銷推廣的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動調(diào)整那坡建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計，從而大程度地提升瀏覽體驗。創(chuàng)新互聯(lián)建站從事“那坡網(wǎng)站設(shè)計”,“那坡網(wǎng)站推廣”以來，每個客戶項目都認(rèn)真落實執(zhí)行。

[[149057]]

AIDE如何工作

這款工具年紀(jì)也不小了，相對來同類工具Tripwire說，它的操作也更加簡單。它需要對系統(tǒng)做快照，記錄下HASH值，修改時間，以及管理員對文件做的預(yù)處理。這個快照可以讓管理員建立一個數(shù)據(jù)庫，然后存儲到外部設(shè)備進行保管。

當(dāng)管理員想要對系統(tǒng)進行一個完整性檢測時，管理員會將之前構(gòu)建的數(shù)據(jù)庫放置一個當(dāng)前系統(tǒng)可訪問的區(qū)域，然后用AIDE將當(dāng)前系統(tǒng)的狀態(tài)和數(shù)據(jù)庫進行對比，最后將檢測到的當(dāng)前系統(tǒng)的變更情況報告給管理員。另外，AIDE可以配置為定時運行，利用cron等日程調(diào)度技術(shù)，每日對系統(tǒng)進行檢測報告。

這個系統(tǒng)主要用于運維安全檢測，AIDE會向管理員報告系統(tǒng)里所有的惡意更迭情況。

AIDE的特性

支持消息摘要算法：md5, sha1, rmd160, tiger, crc32, sha256, sha512, whirlpool

支持文件屬性：文件類型，文件權(quán)限，索引節(jié)點，UID，GID，鏈接名稱，文件大小，塊大小，鏈接數(shù)量，Mtime，Ctime，Atime

支持Posix ACL，SELinux，XAttrs，擴展文件系統(tǒng)屬性

純文本的配置文件，精簡型的數(shù)據(jù)庫

強大的正則表達式，輕松篩選要監(jiān)視的文件和目錄

支持Gzip數(shù)據(jù)庫壓縮

獨立二進制靜態(tài)編譯的客戶端/服務(wù)器監(jiān)控配置

許多Linux發(fā)行版里其實也帶AIDE的源，你可以輸入aptitude install aide直接安裝它。

附上Aide 0.15.1的源碼下載。

本文標(biāo)題：安全運維利器：文件系統(tǒng)檢測工具AIDE
文章出自：http://fisionsoft.com.cn/article/dhjhjjg.html

新聞中心

其他資訊