一、aide的概念
aide:advanced intrusion detection environment,是一款入侵檢測工具,主要用途是檢查文件的完整性。aide在本地構造了乙個基準的資料庫,一旦作業系統被入侵,可以通過對比基準資料庫而獲取檔案變更記錄,使用aide.conf作為其配置文件。aide資料庫能夠儲存文件的各種屬性,包括:許可權(permission)、索引節點序號(inode number)、所屬使用者(user)、所屬使用者組(group)、文件大小、最後修改時間(mtime)、建立時間(ctime)、最後訪問時間(atime)、增加的大小連同連線數。aide還能夠使用下列演算法:sha1、md5、rmd160、tiger,以密文形式建立每個文件的校驗碼或雜湊號。
二、aide使用
1.安裝aide yum install aide -y
2.配置檔案所在路徑:/etc/aide.conf
3.對aide的配置檔案進行檢測:aide -d
4.建立乙個檔案test1.txt
5.根據aide.conf的配置進行初始化資料庫 aide -c /etc/aide.conf -i
6.將新的初始化的資料庫進行重新命名
cd /var/lib/aide/
cp aide.db.new.gz aide.db.gz
7.修改剛才建立的檔案
8.執行aide –check 對整個磁碟進行檢查 aide --check 或者aide -c
9.效果如下,可以看到檔案修改被檢測出來
10.如果檔案修改,對aide資料庫進行更新
aide --update 或 aide -u
MySQL資料完整性(實體完整性 域完整性)
資料完整性 為保證插入到資料庫中的資料是正確的,防止使用者輸入錯誤的資料 分為實體完整性 域完整性 參照完整性 下節再說 1 實體完整性 實體指的是表中的一行,一行記錄對應乙個實體 通過主鍵實現 主鍵 關鍵字 primary key 特點 不能為null,並且唯一。邏輯主鍵 推薦 例如id,不代表實...
檔案完整性校驗
什麼是 完整性校驗 所謂的 完整性校驗 顧名思義,就是檢查檔案是否完整。那麼,什麼情況下會導致檔案不完整捏?大概有如下幾種情況。1.感染病毒 比方說你的系統中了病毒,病毒感染了某個軟體安裝包或者某個可執行程式。那麼該檔案的完整性就被破壞了。雜湊演算法 雜湊演算法 掃盲 什麼是 雜湊演算法 雜湊演算法...
檔案完整性校驗
什麼是 完整性校驗 所謂的 完整性校驗 顧名思義,就是檢查檔案是否完整。那麼,什麼情況下會導致檔案不完整捏?大概有如下幾種情況。1.感染病毒 比方說你的系統中了病毒,病毒感染了某個軟體安裝包或者某個可執行程式。那麼該檔案的完整性就被破壞了。雜湊演算法 雜湊演算法 掃盲 什麼是 雜湊演算法 雜湊演算法...