Linux AIDE 檔案完整性檢測

2022-07-03 21:27:17 字數 1068 閱讀 1901

一、aide的概念

aide:advanced intrusion detection environment,是一款入侵檢測工具,主要用途是檢查文件的完整性。aide在本地構造了乙個基準的資料庫,一旦作業系統被入侵,可以通過對比基準資料庫而獲取檔案變更記錄,使用aide.conf作為其配置文件。aide資料庫能夠儲存文件的各種屬性,包括:許可權(permission)、索引節點序號(inode number)、所屬使用者(user)、所屬使用者組(group)、文件大小、最後修改時間(mtime)、建立時間(ctime)、最後訪問時間(atime)、增加的大小連同連線數。aide還能夠使用下列演算法:sha1、md5、rmd160、tiger,以密文形式建立每個文件的校驗碼或雜湊號。

二、aide使用

1.安裝aide yum install aide -y

2.配置檔案所在路徑:/etc/aide.conf

3.對aide的配置檔案進行檢測:aide -d

4.建立乙個檔案test1.txt 

5.根據aide.conf的配置進行初始化資料庫   aide -c /etc/aide.conf -i

6.將新的初始化的資料庫進行重新命名

cd /var/lib/aide/

cp aide.db.new.gz   aide.db.gz

7.修改剛才建立的檔案 

8.執行aide –check 對整個磁碟進行檢查  aide --check  或者aide -c

9.效果如下,可以看到檔案修改被檢測出來

10.如果檔案修改,對aide資料庫進行更新

aide   --update 或 aide  -u

MySQL資料完整性(實體完整性 域完整性)

資料完整性 為保證插入到資料庫中的資料是正確的,防止使用者輸入錯誤的資料 分為實體完整性 域完整性 參照完整性 下節再說 1 實體完整性 實體指的是表中的一行,一行記錄對應乙個實體 通過主鍵實現 主鍵 關鍵字 primary key 特點 不能為null,並且唯一。邏輯主鍵 推薦 例如id,不代表實...

檔案完整性校驗

什麼是 完整性校驗 所謂的 完整性校驗 顧名思義,就是檢查檔案是否完整。那麼,什麼情況下會導致檔案不完整捏?大概有如下幾種情況。1.感染病毒 比方說你的系統中了病毒,病毒感染了某個軟體安裝包或者某個可執行程式。那麼該檔案的完整性就被破壞了。雜湊演算法 雜湊演算法 掃盲 什麼是 雜湊演算法 雜湊演算法...

檔案完整性校驗

什麼是 完整性校驗 所謂的 完整性校驗 顧名思義,就是檢查檔案是否完整。那麼,什麼情況下會導致檔案不完整捏?大概有如下幾種情況。1.感染病毒 比方說你的系統中了病毒,病毒感染了某個軟體安裝包或者某個可執行程式。那麼該檔案的完整性就被破壞了。雜湊演算法 雜湊演算法 掃盲 什麼是 雜湊演算法 雜湊演算法...